Håkon RøstenPå verdensbasis er SMBer målet i 43% av alle angrep. Dette betyr at trusselen er like stor for SMBer som for større selskaper, men SMBer har naturlig nok mindre ressurser og tenker ofte “det skjer ikke med oss”.
- Virksomheter med 5-19 og 20-99 ansatte opplevde henholdsvis 0,42 og 0,57 hendelser med negative konsekvenser i snitt i 2017.
- 52% av hendelsene var fra virus/malware, phishing eller datainnbrudd/hacking.
- Én hendelse kostet i snitt 54 000 og det største økonomiske tapet var på 2 millioner.
Det investeres ikke før etter ulykken har skjedd
På skikkerhetsdagen 2018 (i regi av Computerworld) var det et gjennomgående tema at «IT-sikkerheten i SMBer er veldig reaksjonær». Funnene i Møreketallsundersøkelsen støtter oppunder dette, da neste halvparten av hendelsene førte til at det ble gjort endringer i policy eller rutiner.
Opplæring og bevisstgjøring av sluttbrukere undervurderes
55% av hendelsene som ble rapportert om tilskrives menneskelig feil, men når investeringene i sikkerhet først gjøres, blir det ofte gjort i sikkerhetsutstyr og teknisk forsvar. Mange velger også å leie inn en tjenesteleverandør for å øke sikkerheten, men kun 16% investerte i et opplæringsprogram for ansatte.
Sikkerhetsgapet minsker
Selv om det står dårlig til med IT-sikkerheten hos flere norske SMBer, ser vi en positiv trend. Bevissthet og forsvar mot IT-trusler økes hos flere og flere SMBer. 61 prosent av virksomhetene som svarte på Mørketallundersøkelsen (52% av virksomheter med under 100 ansatte) har i løpet av det siste året gjennomført aktiviteter for å øke de ansattes bevissthet rundt sikkerhet.