LATEST NEWS

- News from the industry

Småföretagen kämpar med cybersäkerheten

Tre råd för att göra utmaningen mindre
Få företag är rustade för att hantera kommande cyberattacker – och mindre arbetsgivare är de som har lägst motståndskraft.

I en global undersökning från Cisco, Cybersecurity Readiness Index, som släpptes i mitten av mars, framgår det att bara nio procent av företagen i Europa är väl rustade för att hantera framtida cyberattacker – samtidigt som 77 procent förväntar sig för att utsättas för ett angrepp under de närmaste två åren. De mindre företagen är allra mest utsatta – bland de intervjuade företagen med upp till 250 anställda når bara 4,9 procent upp till den högsta beredskapsnivån, och fler än två tredjedelar av dem är på någon av de två lägsta nivåerna. Det är en situation som även får negativa konsekventer för cybersäkerheten i stort, konstaterar Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.

”Små företag kanske inte ser sig själva som den självklara måltavlan för cyberattacker, men i den globala ekonomin är många av de mindre företagen viktiga partners eller en kritisk del av leveranskedjan för större företag eller offentlig sektor, och det gör att hotaktörer kan försöka störa eller få tillgång till kritiska system via underleverantörer.”

”Samtidigt säger det sig självt att i den hårda konkurrensen om IT-kompetens – särskilt på säkerhetsområdet – är det väldigt svårt för mindre företag att rekrytera och behålla rätt kompetens. I det osäkra makroekonomiska läget lever man på mindre marginaler och det blir svårare att snabbt fatta beslut om investeringar i kompetens och tjänster. Samtidigt förändras hotlandskapet väldigt snabbt”, säger Henrik Bergqvist.

Rapporten mäter beredskapen inom fem olika områden för att sedan komma fram till en övergripande nivå; identitetshantering, enheter, nätverk, molnbaserade applikationer och data. Det är de två sistnämnda kategorierna där säkerhetsberedskapen är som lägst; när det gäller att skydda data är nästan en fjärdedel, 24 procent av företagen, på den allra lägsta beredskapsnivån, och kring molnapplikationer uppnår bara 28 procent någon av de två högsta nivåerna.

”Det är lätt att när man tänker på säkerhet så fokuserar man på traditionella hot – ett stulen lösenord, en stulen mobil och försök till intrång mot nätverket. Men när tekniken förändras gör också hotbilden det, och det är inte gårdagens motståndare vi behöver förbereda oss för utan morgondagens”, säger Henrik Bergqvist.

Ibland brukar man tala om begreppet cybersäkerhetsfattigdom – en situation där brist på resurser, förmågor, erfarenhet och inflytande gör att verksamheter inte har möjlighet att skapa ens grundläggande säkerhet. För att göra det lättare att undvika en sådan situation har Henrik Bergqvist tre tips till mindre företag:

Gör det du kan snabbt. Om man inte har den ekonomiska styrkan att göra stora och genomgripande förändringar så finns det ändå alltid några saker som kan förbättras omgående. Det finns oerhört mycket information om trender och hotbilder, och en bra startpunkt för att testa den egna beredskapen är MSB:s checklista för säkerhetsåtgärder. Följ debatten, sök information och best practices från andra företag med liknande utmaningar. En punkt som är extra viktig är att tänka igenom och kartlägga vilka möjligheter man har att återställa förlorad information vid ett angrepp. Genom att testa blir medarbetarna tränade på en kritisk åtgärd, och det är också ett bra sätt att upptäcka andra svagheter innan de blir ett problem.

Bygg en säkerhetskultur. Att skapa engagemang och intresse bland medarbetarna för säkerhetsarbetet kostar inte mycket – men resultatet kan vara ovärderligt, eftersom de allra flesta cyberattacker riktas mot människor snarare än infrastruktur. Här är det viktigt att budskapet är positivt, med målet att göra medarbetarna till den första försvarslinjen mot cyberhot. Det behöver kombineras med enkla och intuitiva lösningar som inte leder till att säkerhet blir en källa till frustration och ses som ett ”nödvändigt ont”.

Se fördelarna med litenheten. Det är inte bara mindre företag som har svårt att hänga med i cybersäkerhetskapplöpningen – samma sak gäller de största företagen, där förändringar ofta är mer komplexa och tar längre tid, inte minst på grund av att man måste ta hänsyn till den befintliga infrastrukturen. Det är lättare att vara snabbfotad och flexibel, och tänka utanför ramarna i en liten organisation. Det är också lättare att bygga säkerhetskulturen, skapa aktiviteter kring det, involvera alla medarbetare och göra säkerhet till ett gemensamt mål. Att prata om företeelser som vd-bedrägerier får ett starkare gensvar när man som medarbetare är nära ledningen.

LATEST NEWS

- News from the industry
6/5/2024
Nu introduceras en ny lanseringskampanj Kantvik eller kantpress – vad är skillnaden?Bekvämare liv med uppkopplat kodhandtag Ny maskin från Ras Skadlig kod sprids via Minecraft-tillägg
6/4/2024
ISCAR utökar ett redan stort sortiment Rikstäckande service för centralsmörjning3D print växer kraftigtAmmann slutför förvärvet Framgångsrikt Konvent och 60-årsfirande
6/3/2024
Smidig materialhantering med ledstaplareSkärning när material är värmekänsliga ISCAR QUICK-X-FLUTEÄventyret börjar med Lesjöfors gasfjädrarOLSONS breddar programmet
5/31/2024
3D-printing för flexibel och innovativ tillverkning Karlslunds Marina på Dalarö väljer BioDisc® BN Framtidens svetsmetod Välj rätt kompressor för verkstaden Framstående teknik för effektiv kabelinstallation
5/30/2024
Ravema distribuerar ScandiTools Lännen deltar på Svenska Maskinmässan 2024 Nytillverkning av 77 år gammal reservdelDen optimala restaurangbelysningenVi hjälper företag