Cyberangreb kan lukke over halvdelen af de små virksomheder

Cyberangreb kan lukke over halvdelen af de små virksomheder

En ny undersøgelse fra EU slår fast, at især små og mellemstore virksomheder er enormt sårbare overfor cyberangreb. Især fordi mange stadig tror, at it-kriminelle mest går efter de store virksomheder, og derfor undervurderer behovet for selv at gøre noget

85% af Europas små og mellemstore virksomheder siger, at et cyberangreb vil være skadelig for deres forretning, mens 57% fortæller at et sådan angreb høst sandsynligt vil medføre et out-of-business skilt.

Det viser nye tal fra ENISA, der er EU’s officielle cybersikkerhedsagentur.

Blot 36% af SMV’erne var bevidste om, at de havde været ramt af en sikkerhedshændelse indenfor de seneste fem år, og samtidig mente en stor del af SMV’erne, at cyberangreb kun var noget, der ramte store virksomheder.

”Små virksomheder er ved at blive et rent tag-selv-bord for it-kriminelle. SMV’erne har ikke den store it-sikkerhed, de tror ikke, at de bliver ramt og samtidig er de så afhængige af deres it-systemer, at de kan føle sig presset til at betale løsesum ved et ransomware-angreb for at undgå at skulle lukke butikken,” siger Martin Jensen Buch, chefkonsulent i IT-Branchen.

Med over 5 millioner aktive SMV’ere, der har mere end 100 millioner ansatte i Europa og som står for mere end halvdelen af Europas BNP, er der heller ingen tvivl om, at cyberkriminelle står overfor et økonomisk slaraffenland.

Specielt når mindre end 30% af dem har processer for at identificere sikkerhedshændelser, uddanner deres medarbejdere i it-sikkerhed eller har en plan for, hvordan de skal genskabe systemer og data efter et evt. angreb.

Samtidig fortæller 45% af de europæiske SMV’er, at de under COVID-19 har implementeret flere nye teknologier og it-løsninger, men 90% af dem har ikke implementeret yderligere it-sikkerhedstiltag af den grund.

”Virksomhederne er i den grad kommet med på digitaliseringsvognen under coronaen. Desværre følger it-sikkerheden slet ikke med i det tempo, som de implementerer de mange nye teknologier, hvilket øger risikoen for at blive ramt af cyberangreb ganske betragteligt,” udtaler Martin Jensen Buch.

Han sammenligner virksomhedernes it-adfærd lidt med at man køber en masse ny elektronik, åbner hoveddøren og samtidig sætter skilte op for at vise, hvor tyvene nemt kan finde tingene – hvorefter man tager på ferie.

Har man som virksomhed ikke selv en decideret it-sikkerhedsansvarlig ansat, anbefaler Martin Jensen Buch, at man får professionel hjælp udefra.

Man kan i øvrigt søger råd og vejledning via sikkerdigital.dk, hvor man bl.a. kan finde følgende 7 råd til bedre it-sikkerhed:

  1. Få overblik over vigtige data og systemer. Få overblik over de mest kritiske data og systemer i virksomheden, som bør beskyttes.
  2. Opdater programmer løbende. Opdatering af programmer og styresystemer hjælper med at lukke flere huller i virksomhedens sikkerhed.
  3. Køb antivirus og firewall. Antivirus og firewall er to basale sikkerhedsforanstaltninger, som beskytter virksomhedens systemer og data mod angreb.
  4. Tag backup af data. Mangelfuld eller ingen backup er en af de mest almindelige årsager til, at virksomheder mister deres data.
  5. Lær at spotte mistænkelige mails. Phishingmails sendt til virksomheder er en udbredt trussel. Klæd virksomheden på til at spotte mistænkelige mails.
  6. Lav stærke adgangskoder. Stærke adgangskoder har stor betydning for sikkerheden i virksomheden, og gør livet sværere for hackerne.
  7. Stil sikkerhedskrav til it-leverandøren. Få hjælp til at stille de rigtige spørgsmål og få bedre styr på sikkerheden i jeres outsourcede it-løsninger.

- lb