Malmö stad genomförde nyligen ett IT-säkerhetstest som ledde till oro och undersökningar. Totalt 3 500 anställda fick fejkade mejl som simulerade en så kallad phishing-attack, där syftet var att utvärdera hur många som skulle falla för tricksen och klicka på länkarna i dessa mejl.

Målet med liknande tester är oftast att ha mindre än 5 % av de anställda som klickar på länkarna, men denna gång visade det sig att hela 32 % - det vill säga över 1 121 personer - blev måltavlor för den simulerade cyberattacken. Detta är betydligt högre än genomsnittet för kommuner i Sverige, som ligger runt 15 %.

Cyberattacker är ett växande hot och en allt större oro för företag och myndigheter. I Malmö har incidenten lett till diskussioner om hur kommunen ska stärka sin IT-säkerhet och utbilda sina anställda i hur man kan känna igen och hantera phishing-försök.

Denna typ av test är inte ovanlig, men resultaten från Malmö är besvärande och påvisar en kritisk brist i medvetenheten kring dataskydd bland de anställda.

Säkerhetsexperter varnar för att attacker kan få allvarliga konsekvenser och att utbildning och medvetenhet är avgörande för att skydda organisationer från de allt mer sofistikerade cyberhot som finns idag. Malmö stad står nu inför utmaningen att öka medvetenheten och säkerheten hos sina anställda, så att framtida liknande incidenter kan undvikas.