Insidere udgør en cybertrussel mod myndigheder og virksomheder

Center for Cybersikkerhed har i samarbejde med PET udgivet en trusselsvurdering om cybertruslen fra insidere. Vurderingen er rettet til ledelsen ved myndigheder og virksomheder.

Insidere er medarbejdere som enten bevidst eller ubevidst, truer informationssikkerheden i organisationen.
De ubevidste insidere er medarbejdere, der ikke er klar over, at deres adfærd kan være skadelig for organisationen, hvis de fx klikker på et skadeligt link. Bevidste insidere er medarbejdere, som bevidst overtræder organisationens sikkerhedspolitikker for egen vindings skyld eller med det formål at skade organisationen.

Center for Cybersikkerhed vurderer bl.a. at:

• Ubevidste insidere kan findes i alle organisationer, og medfører en øget sårbarhed overfor cybertrusler.

• Ubevidste insidere er involveret i op mod halvdelen af sikkerheds-hændelserne i en organisation.

• Statslige aktører og cyberkriminelle udnytter ubevidste insidere i forbindelse med cyberangreb mod danske organisationer.

• Bevidste insidere er potentielt til stede i alle organisationer.

• Hovedparten af de bevidste insiderhændelser er ansporet af en konflikt med arbejdsgiveren.

Få mere information

Læs mere i trusselsvurderingen og få hjælp til at tage forholdsregler overfor både de bevidste og ubevidste insidere.

Læs hele trusselsvurderingen på Center for Cybersikkerheds hjemmeside

Læs mere om insidertruslen fra bevidste insidere i virksomheder 　

Læs om hvordan du gør medarbejdernes adfærd mere sikker

Find uddannelsesmateriale til forbedring af sikkerhed til offentlige ansatte