The SMB Security Gap

På verdensbasis er SMBer målet i 43% av alle angrep. Dette betyr at trusselen er like stor for SMBer som for større selskaper, men SMBer har naturlig nok mindre ressurser og tenker ofte “det skjer ikke med oss”.

The SMB Security Gap

Kriminelle er klar over denne holdningen og ressursmangelen hos SMBer, og når det faktisk skjer et angrep, er SMBer sjeldent godt nok sikret. Men hvor ofte skjer et angrep og hva er konsekvensen? Mørketallsundersøkelsen 2018 fra Næringslivets Sikkerhetsråd (NSR) slår lys over tallene:

  • Bedrifter med 5-19 og 20-99 ansatte opplevde henholdsvis 0,42 og 0,57 hendelser med negative konsekvenser i snitt i 2017.
  • 52% av hendelsene var fra virus/malware, phishing eller datainnbrudd/hacking.
  • Én hendelse kostet i snitt 54 000 og det største økonomiske tapet var på 2 millioner

Det investeres ikke før etter ulykken har skjedd

Mange av hendelsene (61%) var så alvorlig at selskapets styre ble involvert, og 47% av hendelsene førte til at det ble gjort endringer i policy eller rutiner. På skikkerhetsdagen 2018 (i regi av Computerworld) var det et gjennomgående tema at «IT-sikkerheten i SMBer er veldig reaksjonær», noe disse tallene beviser.

Når investeringene i sikkerhet først gjøres, blir det ofte gjort i sikkerhetsutstyr og teknisk forsvar. Mange velger også å leie inn en tjenesteleverandør for å øke sikkerheten, men kun 16% investerte i et opplæringsprogram for ansatte. Dette er samtidig som 55% av bedriftene tilskriver hendelsen menneskelig feil.

Sikkerhetsgapet minsker

Selv om det står dårlig til med IT-sikkerheten hos flere norske SMBer, ser vi en positiv trend. Bevissthet og forsvar mot IT-trusler økes hos flere og flere SMBer. 61 prosent av bedriftene som svarte på Mørketallundersøkelsen (52% av bedriften med under 100 ansatte) har i løpet av det siste året gjennomført aktiviteter for å øke de ansattes bevissthet rundt sikkerhet.

Investerer dere nok i opplæring?