Dette betyr at trusselen er like stor for SMBer som for større selskaper, men SMBer har naturlig nok mindre ressurser og tenker ofte “det skjer ikke med oss”. Dette gjør SMBer til enkle ofre og dette er kjernen i "The SMB Security Gap"
"The SMB Security Gap"
Tekst: Håkon Røsten
Publisert:
På verdensbasis er SMBer målet i 43% av alle dataangrep.
Kriminelle er klar over holdningen og ressursmangelen hos SMBer, og når det faktisk skjer et angrep, er SMBer sjeldent godt nok sikret. Men hvor ofte skjer et angrep og hva er konsekvensen? Mørketallsundersøkelsen 2018 fra Næringslivets Sikkerhetsråd (NSR) slår lys over tallene:
Virksomheter med 5-19 og 20-99 ansatte opplevde henholdsvis 0,42 og 0,57 hendelser med negative konsekvenser i snitt i 2017
52% av hendelsene var fra virus/malware, phishing eller datainnbrudd/hacking
Én hendelse kostet i snitt 54 000 og det største økonomiske tapet var på 2 millioner
Det investeres ikke før etter ulykken har skjedd
På skikkerhetsdagen 2018 (i regi av Computerworld) var det et gjennomgående tema at «IT-sikkerheten i SMBer er veldig reaksjonær». Funnene i Møreketallsundersøkelsen støtter oppunder dette, da neste halvparten av hendelsene førte til at det ble gjort endringer i policy eller rutiner.
Opplæring og bevisstgjøring av sluttbrukere undervurderes
55% av hendelsene som ble rapportert om tilskrives menneskelig feil, men når investeringene i sikkerhet først gjøres, blir det ofte gjort i sikkerhetsutstyr og teknisk forsvar. Mange velger også å leie inn en tjenesteleverandør for å øke sikkerheten, men kun 16% investerte i et opplæringsprogram for ansatte.
Sikkerhetsgapet minsker
Selv om det står dårlig til med IT-sikkerheten hos flere norske SMBer, ser vi en positiv trend. Bevissthet og forsvar mot IT-trusler økes hos flere og flere SMBer. 61 prosent av virksomhetene som svarte på Mørketallundersøkelsen (52% av virksomheter med under 100 ansatte) har i løpet av det siste året gjennomført aktiviteter for å øke de ansattes bevissthet rundt sikkerhet.
