Efter en incident får säkerhetsfrågorna ofta större tyngd, men det är alltid mer effektivt att göra insatserna innan något händer, säger Lori Mortensen Mates, ordförande för Ledarna inom privat tjänstesektor.

Foto: Mette Ottosson

Säkerhet

Utbildning rustar medarbetarna mot cyberattacker

Publicerad 27 augusti 2025

Cyberattacker mot företag blir allt vanligare och AI-teknik gör dem både mer sofistikerade och svårare att upptäcka. Men genom att regelbundet utbilda personalen i hur man exempelvis upptäcker misstänkta mejl kan säkerheteten öka.

I takt med ökad digitalisering där allt fler företag har sin data i molnet ökar också risken att bli utsatt för cyberangrepp. AI-tekniken ökar också möjligheten för kriminella att skapa trovärdiga phishing-mejl och manipulera inloggningssidor för att komma åt data eller pengar. Tre av fem chefer uppger att hoten ökat under de senaste tre åren, och två av fem berättar att deras organisationer redan drabbats, enligt en rapport från Ledarna.

När attacken är ett faktum kan det få stora konsekvenser i form av produktionsstopp och förlorade intäkter.

I rapporten framgår att många organisationer tar tag i säkerhetsfrågorna först efter en incident – med nya policys, övningar och rutiner för rapportering.

– Efter en incident får säkerhetsfrågorna ofta större tyngd, men det är alltid mer effektivt att göra insatserna innan något händer. Ett proaktivt arbete minskar både risken för intrång och de kostsamma följderna av en attack, säger Lorri Mortensen Mates ordförande för Ledarna inom privat tjänstesektor.

Saknar rutiner för att upptäcka

Brist på resurser, riskbedömningar och utbildning, gör att många företag står handfallna inför hoten.

– En fjärdedel av cheferna säger att deras organisation saknar tillräckliga säkerhetsresurser, och nästan hälften har inte gjort någon riskbedömning – trots att det är en grundförutsättning för att kunna förebygga hot. Många saknar också rutiner och verktyg för att upptäcka och hantera digitala hot i tid.

Men att förebygga cyberattacker är lika mycket en kulturfråga som en teknisk fråga, enligt henne.

– Det handlar om att göra cybersäkerhet till en naturlig del av vardagen på jobbet och att tala om det på ett positivt sätt. Regelbundna, enkla utbildningar och tydliga rutiner för hur man rapporterar misstänkta mejl gör att medarbetarna kan känna sig trygga i stället för rädda, och att de samtidigt blir mer vaksamma.

Viktigt att lära sig känna igen bluffmejl

Samtidigt som det inte längre går att se jobbmejlen som en säker plats anser Lorri Mortensen Mates att fokus bör ligga på beredskap snarare än rädsla.

– Precis som en guide lär dig se spår och tecken i naturen kan medarbetarna tränas i att känna igen bluffmejl och falska länkar och veta exakt hur de ska agera för att undvika dem. I dag kan man göra kontinuerliga digitala utbildningar. På så sätt blir det mer naturligt att prata om de utmaningar som finns, säger hon.