- 78 procent av europeiska CISO:er anser att dagens säkerhetsutbildningar inte räcker för att hantera moderna cyberhot.
- 81 procent menar att företag misslyckas eftersom mänskliga cyberrisker behandlas som en utbildningsfråga istället för en bredare riskhanteringsfråga.
- 68 procent ser de egna medarbetarna som organisationens största cybersäkerhetsrisk.
I takt med att cyberhoten blir mer avancerade och AI-driven social manipulation ökar, efterfrågar nu europeiska CISO ett mer strategiskt och beteendebaserat arbete kring mänskliga cyberrisker.
Tilliten till utbildningarna ökar, men det betyder inte att riskerna minskar. Många företag gör misstaget att betrakta genomförd säkerhetsutbildning som faktisk säkerhet. Men det är inte givet att de underliggande mänskliga sårbarheterna har förändrats av utbildningen. Detta skapar en farlig kombination. Företagen känner sig säkrare, men medarbetarna är fortfarande den största riskkällan. Samtidigt blir hoten mer sofistikerade, med AI som gör angrepp baserade på social manipulation allt mer omfattande och målinriktade. Om de beskrivna bristerna inte åtgärdas kommer företag att bli allt hårdare angripna.
James Mackay, VD på MetaComplianc.
Tillfrågade CISO:s efterlyser en mer strategisk modell. Nästan fyra av fem (79 procent) vill satsa på att hantera mänskliga risker, med fokus på att identifiera högriskindivider och skräddarsy insatser baserade på enskilda personers beteenden, och samtidigt utveckla en kollektiv säkerhetskultur. 83 procent av studiens CISO:s anser att riktade insatser skulle minska risken snabbare, och 80 procent svarade att träning fungerar bäst när den levereras i arbetsflödet.
Mänskliga cyberrisker måste behandlas som alla andra affärsrisker – mätbart, målinriktat och med kontinuerlig styrning. Det innebär att gå bortom medvetenhet och nå en genuin beteendeförändring. Företag måste tänka omvänt på hur de hanterar cybersäkerhet, och utnyttja insikter och mål i realtid för att nå rätt personer med rätt information vid rätt tillfälle. Det är så man minskar de mänskliga cyberriskerna i stor skala
James Mackay
Metodik
Undersökningen genomfördes av Censuswide, bland ett urval av 200 CISO (med ålder över 30 år) i företag med fler än 250 anställda i Frankrike, Tyskland, Sverige och Storbritannien (50 chefer per land). Uppgifterna samlades in mellan 2026-02-17 och 2026-02-23. Censuswide är medlem i Market Research Society (MRS) och British Polling Council (BPC) och har undertecknat Global Data Quality Pledge. De följer uppförandekoden från MRS, liksom ESOMAR-principerna.
Om MetaCompliance
MetaCompliance är specialiserat på att hantera mänskliga cyberrisker och att hjälpa företag bygga motståndskraftiga säkerhetskulturer. MetaCompliance har fler än nio miljoner användare över hela världen och hjälper internationella företag att minska riskerna och skapa varaktig beteendeförändring hos medarbetarna.
