Som ett resultat av en storskalig kampanj etsade sig dessa tydliga rekommendationer från Folkhälsomyndigheten fast i svenskarnas sinne under pandemin och de flesta av oss försökte efterleva dem efter bästa förmåga.
Kampanjen visade med all önskvärd tydlighet att kommunikation kan förändra vårt beteende inom ett område, där vi som medborgare och samhälle utmanas.
Nu när pandemin har svalnat och hamnat längre bak i folks medvetande, så finns det många andra utmaningar som växer sig allt starkare år för år.
Ett exempel är det ökande antalet cyberattacker, för vilken det, liksom med pandemin, skulle behövas en nationell satsning att förändra vårt tankesätt och beteende när vi sätter oss framför våra datorer.
Vissa av oss tycker säkert att energi-, klimat- och livsmedelskriser är viktigare för de svenska myndigheterna att informera allmänheten om, men faktum är att cyberhotet har utvecklats till ett akut samhällsproblem. Siffror från EU visar att cyberattacker är bland de snabbast växande brotten i världen. Enligt World Economic Forum kostade cyberbrott den globala ekonomin hela 5,5 triljoner euro under 2021.
Även vi svenskar, våra företag och vårt samhälle riskerar att lida ekonomisk skada om vi någon gång drabbas, vilket är högst sannolikt, med tanke på den ständigt ökande hotbilden. Bara detta faktum borde vara skäl nog att påbörja en nationell informationskampanj för att förändra våra riskbeteenden kring IT-säkerhet. Det kan handla om generella råd för att upptäcka och undvika nätfiskemail, bluffsamtal och falska textmeddelanden. En sådan samhällskampanj bör påbörjas snarast, inte minst på grund av att cyberbrottslingarna nu i allt högre grad har börjat rikta sin uppmärksamhet mot kritisk infrastruktur, som t ex sjukhus. Sådana attacker kan i värsta fall kosta liv.
Även om coronapandemin givetvis tillhör i en högre liga än cyberpandemin när det kommer till allvarlighetsgrad, så är det tydligt att även konsekvenserna av cyberbrottslighet kan bli förödande.
Hur ska allmänheten bli medveten om problemen och konsekvenserna av cyberattacker om kommunikationen kring dem inte når vardagsrummen?
Enkel kommunikation fungerar
Praktiskt taget alla framgångsrika cyberattacker bottnar i mänskliga misstag – som t ex att någon klickar på fel länk, öppnar en farlig bilaga eller delar med sig av personlig information.
Den kommunikation och de råd som en nationell cyberkampanj kan sprida kring detta behöver därför varken vara revolutionerande eller kräva stor teknisk expertis – likt de rekommendationer som tillkom under pandemin.
Kampanjen skulle kunna bestå av:
• En flerspråkig webbportal med uppdaterad information om de senaste cyberhoten och med användbara råd om hur du skyddar dig själv, samt tydlig vägledning om “första hjälpen” och skadelindring i händelse av en framgångsrik attack.
• En nationell PR- och reklamkampanj för att kommunicera nätsäkerhet över alla audiovisuella kanaler, i viktiga print- och nätbaserade nyhetssajter, samt vid samlingsplatser för kultur och nöjen.
• Mobilisering på sociala medier med en särskild kampanj-hashtagg för att öka medvetenheten på sociala medianätverk.
• Affischer med IT-säkerhetstips på skolor, universitet, högskolor, kliniker, tåg- och busstationer och andra platser med stor aktivitet.
• Samarbete med partners inom den offentliga och privata sektorn för att sprida kampanjbudskapet genom deras plattformar och göra det till en nationell insats.
Alla bör fokusera på tre enkla råd:
“Tänk till innan du klickar, använd lösenordsfraser i stället för lösenord och återanvänd dem inte.”
Råden kan verka enkla, klassiska och effektiva, men likväl glömmer vi bort dem på grund av att de ännu inte har satt sig i vårt medvetande.
Ett exempel på detta är världens mest använda lösenord fortfarande är den enkla nummerföljden “123456”. Samtidigt är det skrämmande att IT-säkerhetsutbildningar generellt sett inte är särskilt högprioriterad bland företag, vilket belystes i en global Mimecast-studie från i våras. Den visade att endast 23 procent av företagen har löpande säkerhetsutbildningar för sina anställda, samtidigt som medarbetarnas egen användning av e-post, sociala medier och lösenord anses vara en mycket viktig IT-sårbarhetsfaktor.
Under pandemin insåg vi alla värdet av de skarpa rekommendationerna som kommunicerades nationellt och hur effektivt de kom att påverka vårt beteende. Metoden är effektiv och vi behöver den för att informera, utbilda och mobilisera alla svenskar att delta i kampen mot cyberkriminella. Det är vi skyldiga varandra.
Av: Johan Silkenäs, Global Director of MSP Services, Mimecast