Arbeider du i en liten eller mellomstor bedrift? Da er dette viktig for deg! Visste du at små og mellomstore bedrifter blir stadig mer sårbare for dataangrep? Disse virksomhetene har vanligvis ikke det samme sikkerhetsfokuset og budsjettet som større selskaper, noe som gjør dem til lette mål for datakriminalitet. Vi har samlet noen data om truslene små og mellomstore bedrifter står overfor, og hva du som SMB-bedrift kan gjøre for å styrke sikkerheten din.
Små bedrifter er mer sårbare enn de tror
En vanlig misforståelse blant små og mellomstore bedrifter (SMB-er) er at de ikke er interessante mål for cyberkriminelle og derfor ikke er sårbare for cyberangrep. Dessverre er dette langt fra sannheten. Faktisk viser data fra Accenture at 43% av cyberangrepene er rettet mot små bedrifter. Dette er kanskje ikke noe du er klar over, ettersom slike angrep sjelden skaper nasjonale overskrifter. I tillegg velger mange små og mellomstore bedrifter å ikke rapportere angrepene de opplever. Ifølge European Commission's SMEs and Cybercrimes report ble 44% av all cyberkriminalitet som små og mellomstore bedrifter ble utsatt for i 2021, ikke rapportert.
Kriminelle vender oppmerksomheten mot små og mellomstore bedrifter
Mindre bedrifter prioriterer kanskje ikke investeringer i cybersikkerhet, og de mangler kanskje også ressursene som trengs for å håndtere cybertrusler på en effektiv måte når de først oppstår. Resultatet er at de i økende grad blir ofre for angrep. Som Michael Sohn, en FBI Supervisory Special Agent, påpekte overfor CNBC i fjor: "De store virksomhetene fortsetter å investere i cybersikkerhet og forbedrer cybersikkerheten sin, så det de nettkriminelle gjør, er at de snur, de utvikler seg og retter seg mot de myke målene, som er de små og mellomstore virksomhetene.”
Hiscoxs Cyber Readiness Report 2022 fant at mens antallet angrep falt noe for større selskaper i 2021, økte de blant de fleste andre størrelsesgrupper" ettersom hackerne har rettet mer av oppmerksomheten mot mellomstore og små bedrifter". Bedrifter med 10 til 49 ansatte opplevde en nesten firedobling i gjennomsnittlig antall angrep.
De største sikkerhetsrisikoene for små bedrifter
En av de største cybersikkerhetsrisikoene du som SMB står overfor, er sosial manipulering. Dette er en strategi som brukes av svindlere for å lure ofrene til å gi fra seg informasjon, penger eller tilgang til systemer. Disse angrepene er rettet mot personer i bedriften din, enten de er ledere eller ansatte. En omfattende studie fra Barracuda viser at ansatte i selskaper med færre enn 100 ansatte vil oppleve 350 % flere forsøk på sosial manipuleringenn ansatte i større selskaper.
Phishing-e-post
En vanlig sosial manipuleringsteknikk som brukes av nettkriminelle er phishing-e-post. Disse e-postene er utformet for å lure ansatte til å gjøre feil, for eksempel å klikke på en ondsinnet lenke. Undersøkelse fra Symantec viser at små bedrifter mottar den høyeste andelen av ondsinnede e-poster, der 1 av 323 e-posterer ondsinnede.
Ransomware
Gjennom disse e-postene kan nettkriminelle lure de ansatte til å dele sensitiv informasjon. E-postene kan også inneholde skadelig innhold som ransomware, et virus som låser datamaskinen din eller krypterer viktige filer. For å få tilgang til innholdet igjen, krever den nettkriminelle at du betaler løsepenger. Ifølge Trend Micro er 8 av 10 vellykkede ransomware-angrep rettet mot små og mellomstore bedrifter.
60 % av små og mellomstore bedrifter legges ned etter cyberangrep
Når et cyberangrep lykkes, kan det koste små bedrifter dyrt. Mange små og mellomstore bedrifter har ikke en beredskapsplan på plass på forhånd. Dette betyr at angrepet kan forårsake større økonomisk skade enn nødvendig. I gjennomsnitt bruker små og mellomstore bedrifter 1,6 millioner dollar på å komme seg etter et phishing-angrep. 60 % av slike virksomheter blir tvunget til å legge ned innen 6 måneder etter at de har blitt utsatt for et datainnbrudd eller cyberangrep.
Så hva kan du som SMB gjøre for å styrke sikkerheten din?
Sikkerhetsbevissthetsopplæring for små bedrifter
The European Union Agency for Network and Information Security (ENISA) sittførste råd til små og mellomstore bedrifter er å skape en god kultur for cybersikkerhet på arbeidsplassen. Deres andre råd er å gi regelmessig opplæring i sikkerhetsbevissthet til alle ansatte for å sikre at de kan gjenkjenne og håndtere ulike cybertrusler.
Vi har sett at cybertruslene som små og mellomstore bedrifter står overfor, i stor grad er rettet mot menneskene i organisasjonen. Ved å skape bevissthet blant de ansatte om disse truslene kan man komme langt i å redusere menneskelige feil, noe som gjør bedriften mye mer motstandsdyktig mot cyberangrep.
Vi hjelper deg gjerne
Vi i CyberPilot ønsker å hjelpe små bedrifter med å forbedre cybersikkerheten sin. Derfor tilbyr vi bevissthetsopplæring for ansatte. Gjennom vår bevissthetsopplæring har vi hjulpet hundrevis av små bedrifter med å skape en sterk sikkerhetskultur i organisasjonen. Opplæringen består av korte nettkurs som dekker ulike emner innen cybersikkerhet. Det er enkelt å gjennomføre, og vi støtter deg hele veien. Hvis du er interessert, kan du prøve kursene våre gratis i 14 dager.
Vi tilbyr også phishing-trening. Ved hjelp av simulerte phishing-angrep kan du teste organisasjonens beredskap mot phishing og trene de ansatte i å oppdage og rapportere reelle angrep. Bestill en gratis demo med en av våre phishing-eksperter her.
Kybersikkerhet trenger ikke å være ressurskrevende. Ta kontakt med oss hvis du vil lære mer - vi hjelper deg gjerne.
