IT-sikkerhet

Mindre bedrifter rammes 10 ganger hardere av cyberkriminalitet

Små og mellomstore bedrifter er dårligst på cybersikkerhet. ”Mange tror at de ligger mye bedre an enn de gjør.

I den ferske rapporten «Sikkerhet og konkurransekraft» konstaterer analysebyrået Radar og IT-bedriften Visolit at 90 prosent av de store bedriftenes modenhet innen cybersikkerhet har høyt nok nivå til å kunne håndtere dagens cybertrusler. Blant små og mellomstore bedrifter er det bare ti prosent som er på det nivået.

Modenheten er målt ved å se på hvordan bedriftene jobber med strategiske og operative spørsmål knyttet til cybersikkerhet. På denne fronten feiler de aller fleste. En liten eller mellomstor bedrift rammes i snitt ti ganger hardere økonomisk enn en stor bedrift ved et vellykket angrep.

Mange tror at de ligger mye bedre an enn de gjør.

Mats Hultgren, Head of Cybersecurity Incident Response Team på Truesec.

Kunnskap er avgjørende for IT-sikkerheten

Ifølge Mats Hultgren ved cybersikkerhetsbedriften Truesec, er utdanning den viktigste innsatsen for en liten eller mellomstor bedrift.

- De må få en større grad av selvinnsikt. Mange tror at de ligger mye bedre an enn de gjør i dag. Til å begynne med, må de få på plass en grunnleggende IT-hygiene. Det er en forutsetning for å i det hele tatt kunne bygge et forsvar.

- Et forsvar består ikke bare av produkter, men også av mennesker med riktig kunnskap, prosesser og partnere.

”Cybersikkerhet fungerer ikke på denne måten”

Det finnes ingen enkeltprodukter som løser alt. Han mener at mange små og mellomstore bedrifter i alt for stor grad lener seg på eksterne leverandører for å bli «cybersikre».

- En del av problemet er at man ikke har noen egne eksperter. Leverandørene du snakker med vil selvsagt selge produktene sine, men en brannmur fører ikke til at du blir kvitt alle problemer. Det er ikke slik cybersikkerhet fungerer. Derfor må vi utdanne de små og mellomstore bedriftene. Vi må få dem til å forstå hvor viktig det er med overvåking og kompetanseutvikling.

Les mer om IT-sikkerhet i det hybride arbeidslivet

Tekst: Jakob Svärd

14 januar 2022

Tagger