SENASTE NYTT

- Nyheter inom industrivärlden

Småföretagen kämpar med cybersäkerheten

Tre råd för att göra utmaningen mindre
Få företag är rustade för att hantera kommande cyberattacker – och mindre arbetsgivare är de som har lägst motståndskraft.

I en global undersökning från Cisco, Cybersecurity Readiness Index, som släpptes i mitten av mars, framgår det att bara nio procent av företagen i Europa är väl rustade för att hantera framtida cyberattacker – samtidigt som 77 procent förväntar sig för att utsättas för ett angrepp under de närmaste två åren. De mindre företagen är allra mest utsatta – bland de intervjuade företagen med upp till 250 anställda når bara 4,9 procent upp till den högsta beredskapsnivån, och fler än två tredjedelar av dem är på någon av de två lägsta nivåerna. Det är en situation som även får negativa konsekventer för cybersäkerheten i stort, konstaterar Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.

”Små företag kanske inte ser sig själva som den självklara måltavlan för cyberattacker, men i den globala ekonomin är många av de mindre företagen viktiga partners eller en kritisk del av leveranskedjan för större företag eller offentlig sektor, och det gör att hotaktörer kan försöka störa eller få tillgång till kritiska system via underleverantörer.”

”Samtidigt säger det sig självt att i den hårda konkurrensen om IT-kompetens – särskilt på säkerhetsområdet – är det väldigt svårt för mindre företag att rekrytera och behålla rätt kompetens. I det osäkra makroekonomiska läget lever man på mindre marginaler och det blir svårare att snabbt fatta beslut om investeringar i kompetens och tjänster. Samtidigt förändras hotlandskapet väldigt snabbt”, säger Henrik Bergqvist.

Rapporten mäter beredskapen inom fem olika områden för att sedan komma fram till en övergripande nivå; identitetshantering, enheter, nätverk, molnbaserade applikationer och data. Det är de två sistnämnda kategorierna där säkerhetsberedskapen är som lägst; när det gäller att skydda data är nästan en fjärdedel, 24 procent av företagen, på den allra lägsta beredskapsnivån, och kring molnapplikationer uppnår bara 28 procent någon av de två högsta nivåerna.

”Det är lätt att när man tänker på säkerhet så fokuserar man på traditionella hot – ett stulen lösenord, en stulen mobil och försök till intrång mot nätverket. Men när tekniken förändras gör också hotbilden det, och det är inte gårdagens motståndare vi behöver förbereda oss för utan morgondagens”, säger Henrik Bergqvist.

Ibland brukar man tala om begreppet cybersäkerhetsfattigdom – en situation där brist på resurser, förmågor, erfarenhet och inflytande gör att verksamheter inte har möjlighet att skapa ens grundläggande säkerhet. För att göra det lättare att undvika en sådan situation har Henrik Bergqvist tre tips till mindre företag:

Gör det du kan snabbt. Om man inte har den ekonomiska styrkan att göra stora och genomgripande förändringar så finns det ändå alltid några saker som kan förbättras omgående. Det finns oerhört mycket information om trender och hotbilder, och en bra startpunkt för att testa den egna beredskapen är MSB:s checklista för säkerhetsåtgärder. Följ debatten, sök information och best practices från andra företag med liknande utmaningar. En punkt som är extra viktig är att tänka igenom och kartlägga vilka möjligheter man har att återställa förlorad information vid ett angrepp. Genom att testa blir medarbetarna tränade på en kritisk åtgärd, och det är också ett bra sätt att upptäcka andra svagheter innan de blir ett problem.

Bygg en säkerhetskultur. Att skapa engagemang och intresse bland medarbetarna för säkerhetsarbetet kostar inte mycket – men resultatet kan vara ovärderligt, eftersom de allra flesta cyberattacker riktas mot människor snarare än infrastruktur. Här är det viktigt att budskapet är positivt, med målet att göra medarbetarna till den första försvarslinjen mot cyberhot. Det behöver kombineras med enkla och intuitiva lösningar som inte leder till att säkerhet blir en källa till frustration och ses som ett ”nödvändigt ont”.

Se fördelarna med litenheten. Det är inte bara mindre företag som har svårt att hänga med i cybersäkerhetskapplöpningen – samma sak gäller de största företagen, där förändringar ofta är mer komplexa och tar längre tid, inte minst på grund av att man måste ta hänsyn till den befintliga infrastrukturen. Det är lättare att vara snabbfotad och flexibel, och tänka utanför ramarna i en liten organisation. Det är också lättare att bygga säkerhetskulturen, skapa aktiviteter kring det, involvera alla medarbetare och göra säkerhet till ett gemensamt mål. Att prata om företeelser som vd-bedrägerier får ett starkare gensvar när man som medarbetare är nära ledningen.

SENASTE NYTT

- Nyheter inom industrivärlden
2024-05-27
Nordbygg planerar långsiktigt Samarbete vid byggnation i Boden.7 av 10 företag har otillräcklig kompetens
2024-05-24
Optiska mätsystem för modern industriFramstående svetsmetoder & maskiner Effektivitet och precision med vertikala svarvarMaximal flexibilitet för din säkerhetFörstärk arbetsplatsen med ruggade laptops
2024-05-23
Installationstestning som den borde varaNödstopp – Med belyst statusindikationProduktnyheter som måste upplevasAllt du behöver veta om hydraulhammareEtt viktigt verktyg för varje lyftbehov
2024-05-22
Skapa balkar och hela stommar i 3DNyanställda tjejer på SkrotSmart i TrollhättanMissa inte vår senaste nyhet!Hos DynaMate är mät­skalorna i trygga händerVakuumpumpars roll i moderna industrier
2024-05-21
Framtidens industrimaskiner Bli en luftens hjälteDamaskus Maskinskydd är involverad Scania öppnar för order Närproducerat i norr