Contact us: +45 32 67 26 26

De største sikkerhedsrisici for små og mellemstore virksomheder (SMVer)

Gry Myrtveit Gundersen
By: Gry Myrtveit Gundersen IT-sikkerhed | 12 januar

Hvis du arbejder i en lille eller mellemstor virksomhed, så er det her altså vigtigt for dig! Vidste du, at SMV'er i stigende grad er sårbare over for cyberangreb? Det er fordi, at SMV’er normalt ikke har det samme sikkerhedsfokus og budget som større virksomheder har, hvilket gør dem til lette mål for cyberkriminalitet. Vi har samlet data om de trusler, SMV'er står over for, og hvad du som SMV kan gøre for at styrke din sikkerhed. 

Små virksomheder er mere sårbare end de tror

En udbredt misforståelse blandt små og mellemstore virksomheder (SMV'er) er, at de tror at de ikke er interessante mål for cyberkriminelle og derfor ikke er sårbare over for cyberangreb. Desværre er det langt fra sandheden. Faktisk afslører data fra Accenture, at 43% af cyberangreb er rettet mod små virksomheder. Det er du måske ikke klar over, da sådanne angreb sjældent kommer i nyhederne, ift. hvis det var en stor virksomhed. Derudover vælger mange SMV'er heller ikke at rapportere de angreb, de oplever. Ifølge Europa-Kommissionens rapport om SMV'er og cyberkriminalitet blev 44% af al cyberkriminalitet som SMV'er oplevede i 2021, ikke rapporteret.

Cyberkriminelle vender opmærksomheden mod SMVer  

Mindre virksomheder prioriterer måske ikke investeringer i cybersikkerhed, og de mangler måske også de nødvendige ressourcer til effektivt at håndtere IT-sikkerhedstrusler, når de opstår. Resultatet er, at de i stigende grad bliver ofre for angreb. Som Michael Sohn, Supervisory Special Agent hos FBI, påpegede over for CNBC sidste år: "De store virksomheder fortsætter med at investere i deres cybersikkerhed og forbedre deres cybersikkerhed, så de cyberkriminelle skifter retning, de udvikler sig og går efter de bløde mål, som er de små og mellemstore virksomheder."  

Hiscox' Cyber Readiness Report 2022 viste, at mens antallet af angreb faldt en smule for større virksomheder i 2021, steg de blandt de fleste andre størrelsesgrupper, "da hackerne har rettet mere af deres opmærksomhed mod mellemstore og små virksomheder". Virksomheder med 10 til 49 ansatte oplevede en næsten firedobling af det gennemsnitlige antal angreb.

De største sikkerhedsrisici for små virksomheder

En af de største cybersikkerhedsrisici, du står over for som SMV, er social engineering. Det er en strategi, der bruges af svindlere til at narre ofre til at give oplysninger, penge eller adgang til systemer væk. Disse angreb er rettet mod folk i din virksomhed, uanset om de er ledere eller medarbejdere. En omfattende undersøgelse foretaget af Barracuda viser, at ansatte i virksomheder med mindre end 100 ansatte vil opleve 350% flere forsøg på social engineering angreb end ansatte i større virksomheder. 

Phishing-e-mails

En af de mest normale social engineering-teknikker, der bruges af cyberkriminelle, er phishing-mails. Disse mails er designet til at narre medarbejdere til at begå fejl, såsom at klikke på et ondsindet link. En undersøgelse fra Symantec afslører at små virksomheder modtager den højeste andel af ondsindede e-mails, hvor 1 ud af 323 e-mails er ondsindede. 

Ransomware  

Gennem sådanne mails kan cyberkriminelle narre dine medarbejdere til at dele følsomme oplysninger. Mailsne kan også indeholde skadeligt indhold som ransomware, en virus der låser din computer eller krypterer vigtige filer. For at få adgang til indholdet igen, kræver den cyberkriminelle, at du betaler en løsesum. Ifølge Trend Micro er 8 ud af 10 vellykkede ransomware-angreb rettet mod små og mellemstore virksomheder.  

60% af SMV'er lukker ned efter cyberangreb

Når et cyberangreb lykkes, kan det koste små virksomheder dyrt. De fleste SMV'er har typisk ikke en beredskabsplan klar på forhånd. Det betyder, at angrebet kan forårsage større økonomisk skade end hvad der er nødvendigt. I gennemsnit bruger små og mellemstore virksomheder faktisk 10.9 millioner kroner på at komme sig efter et phishing-angreb. 60% af SMVer er tvunget til at lukke inden for 6 måneder efter at være blevet offer for et databrud eller cyberangreb.

Så hvad kan du som SMV gøre for at styrke din sikkerhed?  

IT-sikkerhedsawareness-træning for små virksomheder  

Det første råd fra Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) til små og mellemstore virksomheder er at skabe en god IT-sikkerhedskultur på arbejdspladsen. Deres andet råd er at tilbyde regelmæssig awareness-træning til alle medarbejdere for at sikre, at de kan genkende og håndtere forskellige cybertrusler.   

Vi har set, at de sikkerhedstrusler, som SMV'er står over for, i høj grad er rettet mod mennesker i organisationen. Ved at skabe bevidsthed blandt dine medarbejdere om truslerne kan du i høj grad være med til at reducere menneskelige fejl og gøre din virksomhed meget mere modstandsdygtig over for cyberangreb. 

Vi hjælper gerne

Hos CyberPilot vil vi gerne hjælpe små virksomheder med at forbedre deres IT-sikkerhed. Derfor tilbyder vi awareness-træning til medarbejderne. Gennem vores awareness-træning har vi hjulpet hundredvis af små virksomheder med at skabe en stærk IT-sikkerhedskultur i deres organisationer. Træningen består af korte onlinekurser, der dækker forskellige IT-sikkerhedsemner. Det er nemt at implementere, og vi støtter dig hele vejen. Hvis du er interesseret, kan du prøve vores kurser gratis i 14 dage 

Vi tilbyder også phishing-træning. Gennem simulerede phishing-angreb kan du teste din organisations beredskab mod phishing og træne dine medarbejdere i at opdage og rapportere rigtige angreb. Book en gratis demo med en af vores phishing-eksperter her 

IT-sikkerhed behøver ikke at være ressourcekrævende. Tag endelig fat i os, hvis du vil vide mere - vi hjælper gerne.