Vi bruker cookies for å gi deg en bedre opplevelse av nettsiden vår. Ved å fortsette å bruke siden, godtar du bruken av cookies.Lukk melding

The SMB Security Gap

På verdensbasis er SMBer målet i 43% av alle angrep. Dette betyr at trusselen er like stor for SMBer som for større selskaper, men SMBer har naturlig nok mindre ressurser og tenker ofte “det skjer ikke med oss”.

The SMB Security Gap
Kriminelle er klar over denne holdningen og ressursmangelen hos SMBer, og når det faktisk skjer et angrep, er SMBer sjeldent godt nok sikret. Men hvor ofte skjer et angrep og hva er konsekvensen? Mørketallsundersøkelsen 2018 fra Næringslivets Sikkerhetsråd (NSR) slår lys over tallene:

  • Virksomheter med 5-19 og 20-99 ansatte opplevde henholdsvis 0,42 og 0,57 hendelser med negative konsekvenser i snitt i 2017.
  • 52% av hendelsene var fra virus/malware, phishing eller datainnbrudd/hacking.
  • Én hendelse kostet i snitt 54 000 og det største økonomiske tapet var på 2 millioner.

Det investeres ikke før etter ulykken har skjedd

På skikkerhetsdagen 2018 (i regi av Computerworld) var det et gjennomgående tema at «IT-sikkerheten i SMBer er veldig reaksjonær». Funnene i Møreketallsundersøkelsen støtter oppunder dette, da neste halvparten av hendelsene førte til at det ble gjort endringer i policy eller rutiner.

Opplæring og bevisstgjøring av sluttbrukere undervurderes

55% av hendelsene som ble rapportert om tilskrives menneskelig feil, men når investeringene i sikkerhet først gjøres, blir det ofte gjort i sikkerhetsutstyr og teknisk forsvar. Mange velger også å leie inn en tjenesteleverandør for å øke sikkerheten, men kun 16% investerte i et opplæringsprogram for ansatte.

Sikkerhetsgapet minsker

Selv om det står dårlig til med IT-sikkerheten hos flere norske SMBer, ser vi en positiv trend. Bevissthet og forsvar mot IT-trusler økes hos flere og flere SMBer. 61 prosent av virksomhetene som svarte på Mørketallundersøkelsen (52% av virksomheter med under 100 ansatte) har i løpet av det siste året gjennomført aktiviteter for å øke de ansattes bevissthet rundt sikkerhet.

Investerer dere nok i opplæring?