Om förtroendegapet för cybersäkerhet
För att bättre skydda ditt företag har vi identifierat kopplingen mellan säkerhetshot och hur förberedda svenska små och medelstora företag är på att hantera dem.
Cyberhoten är idag en realitet för alla verksamheter oberoende bransch
Idag krävs att företag ska kunna hantera flera nätverk, enheter och olika typer av risker. Men hur säker är du på förmågan som ditt företag har att avvärja en cyberattack? För att få en tydligare bild genomförde Sharp en undersökning med 5 770 IT-beslutsfattare på små och medelstora företag i elva europeiska länder, däribland Sverige, inom en mängd olika branscher, som utbildning, hälsovård, bygg, juridik och marknadsföring.
Vår undersökning visar att majoriteten av företagen känner att de är väl förberedda, men att det saknas IT-säkerhetsförtroendet. Trots bristen på förtroende på säkerhet, är en stor andel företag inte inställda på att öka sin budget för IT-säkerhet. Obalansen mellan förberedelser och hotnivå skapar den perfekta möjligheten för cyberbrottslingar att slå till.
Förstå hoten
I alla verksamheter, oavsett bransch, är sårbarheter i IT-säkerheten en realitet. Det är fantastiskt att kunna arbeta från en mobil, hålla kontakten med kollegor hela tiden eller arbeta med automatiserade arbetsflöden. Men fler enheter och tjänster anslutna via internet innebär också ökad sårbarhet och risk för att utsättas för attacker.
Ur ett operativt perspektiv har information som lagras online gjort data lättare att hantera för alla typer av företag och organisationer. Sjukjournaler kan ses med en knapptryckning, undersökningsresultat presenteras genom appar, arbetsplatsundersökningar genomförs digitalt. Samtidigt betyder det också att sådan data har blivit allt mer tillgänglig för andra i molnet och via de appar du använder. Alla företag måste idag vidta åtgärder för att säkerställa att inga cyberkriminella kan komma åt nätverket, personalen är medvetna om potentiella hot och att det finns en plan på plats om en attack skulle inträffa.
För att lägga bränsle på elden kanske många inte är medvetna om vilka typer av attacker de löper risk för – eller dess komplexitet. När allt kommer omkring, hur många anställda förstår verkligen innebörden av termer som skadlig programvara, ransomware eller nätfiske?
Förberedelse vs självförtroende
Statistik om cyberbrott visar att attackerna ökar. Att hålla jämna steg med de typer av risker som finns där ute kan vara svårt, särskilt som cyberkriminellas taktik blir allt mer sofistikerad. Ett företag kan falla offer för attacker om det finns luckor i dess digitala försvar. Från ett svagt enhetslösenord till data som inte är krypterad, den minsta spricka kan vara allt en hackare behöver.
Vår undersökning visar att 79% känner sig väl förberedda på att hantera IT-säkerhetshot. Det är bra information vid första anblicken – men konstigt nog säger nästan lika många (68%) att de saknar förtroende för sin verksamhets förmåga att hantera IT-säkerhetsrisker. Trots den ökande risken har bara 41% ökat IT-säkerhetsutbildningen sedan hybridarbete introducerades, vilket kan innebära att anställda potentiellt kan arbeta på osäkra nätverk. Nivåerna på säkerhetsuppfattningen varierar från land till land, men visar på mellan 67% och 86% i Europa.
Är ditt företag beredd?
Baserat på vad vår undersökning visar, ligger ditt företags digitala försvar i linje med det ökande hotet? Och om du känner dig förberedd, utvecklas dina cybersäkerhetsstrategier tillräckligt snabbt för att du ska kunna hantera olika typer av risker?
Resultat
Låt oss ta en närmare titt på resultat av vad vi fick reda på från de svenska små och medelstora företagen.
Undersökningen visar att tre fjärdedelar anser att tillräckligt stor del av budgeten läggs på IT-säkerhet. Med tanke på att en tredjedel har drabbats av en datavirusattack, och många saknar avgörande komponenter i ett robust säkerhetsförsvar, kan prioriteringen vara fel. De skadliga konsekvenserna av en attack – ryktemässigt, ekonomiskt och ur kundlojalitetssynpunkt – bör inte underskattas.
Endast 45 % ökar sin säkerhetsbudget i år – troligen ett tecken på ekonomiska tider. Det är dock värt att komma ihåg att en investering inte alltid innebär att spendera mer pengar; det kan handla om att omprioritera vart de befintliga pengarna går. Rätt lösningar kan ge det skydd som ditt företag behöver.
Säkerhetshoten är mer raffinerande är skräppost eller anställda som av misstag matar in sitt lösenord på en tvivelaktig webbsida. Men dessa hot kvarstår fortfarande, och eftersom 28% har drabbats av en nätfiskeattack och 27% av skadlig programvara, kanske inte alla anställda är så medvetna om potentiella risker som de tror.
För mindre företag som saknar en dedikerad IT-avdelning är en viktig komponent i deras säkerhet att säkerställa att hela teamet är "cyberkunnigt", dvs. har rätt information om cybersäkerhet. Det inkluderar alla från säljare som reser och bor runt om i landet, till anställda på plats och chefen som arbetar på ett café med öppet nätverk.
Idag kommer hot från alla håll, från platser som ett företag kanske inte har på sin radar. Trots att nästan fyra femtedelar anser att de anställda har adekvat säkerhetsutbildning, finns det fortfarande svaga punkter i säkerheten - 13% drabbades av ett säkerhetsbrott via deras skrivare. Ett osannolikt hot, många kanske inte inser att hackare kan infiltrera deras företagssystem genom maskinen som är utformad för att skriva ut, skanna och dela dokument.
Detta är ett särskilt slående exempel på hur väl förberedda företag är för en attack. Trots att en femtedel har drabbats är bara 6% oroliga för just detta hot. Med tanke på att en tredjedel inte har några IT-säkerhetsåtgärder på plats för att skydda skrivare, är det uppenbart att mer kan göras för att hålla personalen utbildad i alla typer av risker.
Från förberedd till självsäker och beredd
Innan något företag kan förberedas fullt ut för en cyberattack måste förtroende, kunskaper och investeringar öka. Cybersäkerhetsriskerna är höga – om en attack inträffar måste ett strategiskt, bredare tillvägagångssätt prioriteras för att mildra dess påverkan. Det innebär att täcka alla delar, från personalutbildning till kontinuerlig övervakning dygnet runt av nätverk och system.
Detta behöver inte störa andra delar av verksamheten eller öka kostnaderna. Sharp erbjuder en omfattande uppsättning av standardiserade och förbättrade säkerhetslösningar för att hjälpa företag att vara trygga med sitt digitala försvar – vi erbjuder all expertis, övervakning och respons som krävs för att hålla saker och ting säkra.
Upptäck flera sätt att hålla sig skyddad
Utforska Sharp säkerhetshub för mer innehåll om verkliga säkerhetsrisker för små och medelstora företag idag.