SMV’er investerer markant i cyberforsikringer
Små og mellemstore virksomheder har indset vigtigheden af at investere i god it-sikkerhed og fokuserer nu især deres investeringer på beskyttelse af netværk og cloud. Flere vælger også at tegne cyberforsikringer, fordi de ofte selv har været ramt af cyberangreb. Det viser ny, global rapport fra Datto
Del artiklen påDatto har for syvende år i træk undersøgt, hvordan små og mellemstore virksomheder (SMV’er) reagerer på den øgede trussel fra ransomware-angreb, og har netop udgivet State of the Ransomware Report 2022. Datto, der er en del af Kaseya, som er specialiseret i cloud-baserede software- og sikkerhedsløsninger skræddersyet til managed service providers (MSP’er), afdækker i rapporten, hvordan SMV’er i højere grad end tidligere er opmærksomme på den stigende cybertrussel, og derfor forventer at allokere flere ressourcer til områder som netværks- og cloudsikkerhed i 2023.
Øgede sikkerhedsinvesteringer
It-ressourcerne hos SMV’erne varierer meget og kan i flere tilfælde være begrænsede. Alligevel er it-sikkerhed ikke et sted, der bør spares, og det ved de adspurgte virksomheder. De dedikerer nemlig i gennemsnit en femtedel af deres samlede it-budget til it-sikkerhed, og flere forventer en yderligere stigning i det næste års it-budgetter.
50 pct. af de adspurgte SMV’er har allerede implementeret antivirus- og email-beskyttelse, mens netværk- og cloudbeskyttelse topper listen over planlagte investeringer for det næste år. Her svarer 47 pct. nemlig, at det bliver et fokusområde for 2023.
“Vi ser i øjeblikket rigtig mange virksomheder tage yderligere skridt for at beskytte sig mod hackere. Uanset om de investerer i nye sikkerhedsprodukter eller bruger flere sikkerhedsframework, som f.eks. CIS, NIST og CMMC, er de fleste SMV’er opmærksomme på den reelle trussel, som ransomware udgør for deres forretning, og de gør, hvad de kan for at beskytte sig selv,” siger Scott Gower, der er Regional Sales Manager for Norden hos Datto.
Cyberforsikringer i høj kurs
I takt med et øget trusselslandskab er interessen for cyberforsikringer steget gevaldigt. Hele 69 pct. af de adspurgte virksomheder har således tegnet en cyberforsikring, mens 34 pct. af de virksomheder, der endnu ikke har en cyberforsikring, forventer at tegne en forsikring i løbet af det kommende år.
Rapporten viser desuden, at virksomheder, der har investeret i en cyberforsikring generelt er mere dedikerede til udviklingen af deres egen it-sikkerhed, og at de derfor har større indsigt i de konsekvenser, der er forbundet med et ransomware-angreb. De har derfor ofte mere it-support, følger flere sikkerhedsframework og har generelt mere avancerede sikkerhedsløsninger på plads.
Derfor er det heller ikke overraskende, at 42 pct. af de virksomheder, der allerede har investeret i en cyberforsikring forventer, at de vil blive ramt af et ransomware-angreb i løbet af det næste år. Omvendt forventer kun 16 pct. af virksomheder uden cyberforsikring at blive ramt af et ransomware-angreb i løbet af det næste år.
Scott Gower kan sagtens genkende virksomhedernes opmærksomhed på cyberforsikringer:
“Kun tre ud af 10 SMV’er har en solid plan for gendannelse efter et ransomware-angreb. Halvdelen af dem hævder, at de blot har en standard gendannelsesplan, hvorfor det er vigtigt for MSP’er at vejlede deres slutkunder i, hvordan de opbygger et bedre sikkerhedsværn og får en solid plan for backup. Men når virksomheder ikke har tænkt over, hvordan de kommer hurtigst tilbage til drift, kan jeg godt forstå, hvorfor mange MSP’er faktisk kræver, at deres kunder har en cyberforsikring. En cyberforsikring kan nemlig opveje risikoen for potentielle sikkerhedsbrud, hvilket kan mindske virksomheders økonomiske konsekvenser gevaldigt.” siger Scott Gower.
De vigtigste tendenser fra dette års rapport
- Omkring en femtedel af SMV’ernes it-budgetter er dedikeret til sikkerhed, og mange oplever stigninger i budgetterne. 47 pct. af SMV'erne planlægger at investere i netværkssikkerhed over det næste år.
- Over 50 pct. af de adspurgte SMV'erne har implementeret AV- og e-mail-beskyttelse, mens netværks- og cloudsikkerhed planlægges som de vigtigste områder at investere i næste år.
- 37 pct. af de adspurgte udfører vurderinger af it-sikkerhedssårbarhed tre eller flere gange om året, og 62 pct. kører dem mindst to gange om året.
- 69 pct. af SMV'erne har i øjeblikket cyberforsikring, og 34 pct. af dem uden cyberforsikring forventer at få det i løbet af det næste år.
- 42 pct. af SMV'erne med cyberforsikring mener, at det er yderst sandsynligt, at der vil ske et ransomware-angreb det næste år, mens kun 16 pct. af SMV'erne uden cyberforsikring mener det samme.
- lb