Småföretagen kämpar med cybersäkerheten

Tre råd för att göra utmaningen mindre

Få företag är rustade för att hantera kommande cyberattacker – och mindre arbetsgivare är de som har lägst motståndskraft.

I en global undersökning från Cisco, Cybersecurity Readiness Index, som släpptes i mitten av mars, framgår det att bara nio procent av företagen i Europa är väl rustade för att hantera framtida cyberattacker – samtidigt som 77 procent förväntar sig för att utsättas för ett angrepp under de närmaste två åren. De mindre företagen är allra mest utsatta – bland de intervjuade företagen med upp till 250 anställda når bara 4,9 procent upp till den högsta beredskapsnivån, och fler än två tredjedelar av dem är på någon av de två lägsta nivåerna. Det är en situation som även får negativa konsekventer för cybersäkerheten i stort, konstaterar Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.

”Små företag kanske inte ser sig själva som den självklara måltavlan för cyberattacker, men i den globala ekonomin är många av de mindre företagen viktiga partners eller en kritisk del av leveranskedjan för större företag eller offentlig sektor, och det gör att hotaktörer kan försöka störa eller få tillgång till kritiska system via underleverantörer.”

”Samtidigt säger det sig självt att i den hårda konkurrensen om IT-kompetens – särskilt på säkerhetsområdet – är det väldigt svårt för mindre företag att rekrytera och behålla rätt kompetens. I det osäkra makroekonomiska läget lever man på mindre marginaler och det blir svårare att snabbt fatta beslut om investeringar i kompetens och tjänster. Samtidigt förändras hotlandskapet väldigt snabbt”, säger Henrik Bergqvist.

Rapporten mäter beredskapen inom fem olika områden för att sedan komma fram till en övergripande nivå; identitetshantering, enheter, nätverk, molnbaserade applikationer och data. Det är de två sistnämnda kategorierna där säkerhetsberedskapen är som lägst; när det gäller att skydda data är nästan en fjärdedel, 24 procent av företagen, på den allra lägsta beredskapsnivån, och kring molnapplikationer uppnår bara 28 procent någon av de två högsta nivåerna.

”Det är lätt att när man tänker på säkerhet så fokuserar man på traditionella hot – ett stulen lösenord, en stulen mobil och försök till intrång mot nätverket. Men när tekniken förändras gör också hotbilden det, och det är inte gårdagens motståndare vi behöver förbereda oss för utan morgondagens”, säger Henrik Bergqvist.

Ibland brukar man tala om begreppet cybersäkerhetsfattigdom – en situation där brist på resurser, förmågor, erfarenhet och inflytande gör att verksamheter inte har möjlighet att skapa ens grundläggande säkerhet. För att göra det lättare att undvika en sådan situation har Henrik Bergqvist tre tips till mindre företag:

Gör det du kan snabbt. Om man inte har den ekonomiska styrkan att göra stora och genomgripande förändringar så finns det ändå alltid några saker som kan förbättras omgående. Det finns oerhört mycket information om trender och hotbilder, och en bra startpunkt för att testa den egna beredskapen är MSB:s checklista för säkerhetsåtgärder. Följ debatten, sök information och best practices från andra företag med liknande utmaningar. En punkt som är extra viktig är att tänka igenom och kartlägga vilka möjligheter man har att återställa förlorad information vid ett angrepp. Genom att testa blir medarbetarna tränade på en kritisk åtgärd, och det är också ett bra sätt att upptäcka andra svagheter innan de blir ett problem.

Bygg en säkerhetskultur. Att skapa engagemang och intresse bland medarbetarna för säkerhetsarbetet kostar inte mycket – men resultatet kan vara ovärderligt, eftersom de allra flesta cyberattacker riktas mot människor snarare än infrastruktur. Här är det viktigt att budskapet är positivt, med målet att göra medarbetarna till den första försvarslinjen mot cyberhot. Det behöver kombineras med enkla och intuitiva lösningar som inte leder till att säkerhet blir en källa till frustration och ses som ett ”nödvändigt ont”.

Se fördelarna med litenheten. Det är inte bara mindre företag som har svårt att hänga med i cybersäkerhetskapplöpningen – samma sak gäller de största företagen, där förändringar ofta är mer komplexa och tar längre tid, inte minst på grund av att man måste ta hänsyn till den befintliga infrastrukturen. Det är lättare att vara snabbfotad och flexibel, och tänka utanför ramarna i en liten organisation. Det är också lättare att bygga säkerhetskulturen, skapa aktiviteter kring det, involvera alla medarbetare och göra säkerhet till ett gemensamt mål. Att prata om företeelser som vd-bedrägerier får ett starkare gensvar när man som medarbetare är nära ledningen.

2023-03-27 - Industritorget

Sveriges mest besökta industrisajt!

SENASTE NYTT

Småföretagen kämpar med cybersäkerheten

SENASTE NYTT

Reality Capture

Från isen till affärslivet

Visste du det här om magnetventiler?

Panasonic anställer ny medarbetare i Sverige

Cognizant och Microsoft utökar AI-partnerskap

Smarta produkter och tips

Mercedes-Benz Lastbilar laddar med 1 000 kilowatt

Plan för hamnens systemvisningsprojekt!

Speedheater lanserar Flexiarmen

Solör Bioenergi deltar i EU-projekt

Papperspåsen som minskar plasten i avfallet

Aktiv infrastruktur för Ethernet-APL

Kompakt distanssensor

Nytt gångjärn med konstant vridmoment

Finsk tillverkare av skräddarsydd förvaring

Färsk e-handelsstatistik visar positivt trendbrott

Ny joystick gör jobbet enklare

Mekanisk delrenovering

Legendarisk maskin som går på vatten

HLR-utbildning för före­tag inom industrivärlden

NYHET! - Apparatskåp

Stor minskning av CO₂-utsläpp

Trend Micro lanserar nya AI-drivna funktioner

Xellas nya byggblock presenteras på Nordbygg

James Hardie ställer ut på Nordbygg

Allt fler svenskar väljer second hand

Kraftig spridning av falska uppdateringar

ZEISS presenterar mät­tekniklösningar på Elmia

BigCommerce nya stora produktuppdatering

Rekordmånga byggföret­ag på bäst-i-Sverige-listan

Nyinvigning av XL-BYGG A-trä

Momentum förvärvar ZRS Testing Systems

Utökar Red Hat Trusted Software Supply Chain

Stationära backchuckar från norelem

Enviros pyrolysolja fram­gångsrikt återvunnen

Swecon stödjer en hållbar racerbana

Industrivågar är viktiga för modern produktion

Populära artiklar

AI-förstärkt säkerhets­plattform visas av Cisco

6 handfasta tips inför sjösättningen

Ramirent levererar till Vindpark Horshaga

Svevia utför underhåll runt Jönköping & Kalmar

Unik adapter producerad med hjälp av CNC-svarv

QNAP lanserar AI-baserad bildsökning

Veeam underlättar datafrihet

Revolutionerande kabelmärkning

Korrekt test och mätning av kraftelektronik

Lär dig mer om magnetventiler

Farlig växthusgas förbjuds i ställverk

NYAB utför omfattande muddringsarbeten

Antalet nätfiskeattacker ökar

Nytt samarbete med Svenska Taxiförbundet

Umeå vill möjliggöra vätgasflyg till 2035

Arctic Paper i Munkedal satsar på hållbar energi

Så snabbt elektrifieras Göteborg

World of Volvos invigning

RO-Gruppen utför fasadrenovering

MVB och Panattoni tar ett första spadtag

Ramirent levererar till Vindpark Horshaga

Så maximerar du ditt sparande

Serviceföretaget PIMA lanserar utbildning

Ny medarbetare på Binosight

Skapa kompletta robotceller med 3D-CAD

WTS Machinery ingår partnerskap

Komfort och ergonomi med Lännens grävlastare

EdmoLift belönas med silver i Ecovadisrankning

Elpriser i realtid när

Hur påverkar additiv tillverkning hälsan

Blekinge får nationell yrkesutbildning

Svenska laddbolaget Waybler expanderar

Gör dig redo för fram­tiden med Evertiq Expo

Southco introducerar R4-50

BigCommerce presenter­ar produktuppdatering

För besökare

För medlemmar

Utökad annonsering

HLR-utbildning för företag inom industrivärlden

ZEISS presenterar mättekniklösningar på Elmia

Rekordmånga byggföretag på bäst-i-Sverige-listan

Enviros pyrolysolja framgångsrikt återvunnen

AI-förstärkt säkerhetsplattform visas av Cisco

Gör dig redo för framtiden med Evertiq Expo

BigCommerce presenterar produktuppdatering