En ny rapport fra den slovakisk-baserede it-sikkerhedsvirksomhed ESET afslører, hvordan det - ifølge 1.200 it-sikkerhedsbeslutningstagere - står til med sikkerheden i små og mellemstore virksomheder i Norden og Europa. Med rapporten har ESET undersøgt, hvordan sikkerhedslandsskabet ser ud hos virksomhederne, der skal begå sig i en stadig mere digitaliseret verden, og hvad det betyder for virksomhedernes syn på deres egen it-sikkerhed.

Ifølge rapporten har otte ud af ti (82%) af de adspurgte SMV’er været udsat for cyberangreb inden for det seneste år, hvilket i høj grad har påvirket tiltroen til egne forsvarsevner. Angrebene har fået flere SMV’er i knæ og har resulteret i, at syv ud af ti (68%) nordiske SMV’er nu kun har lille eller ingen tillid til deres eget it-forsvar. Herved adskiller de nordiske SMV’er sig fra SMV’er på europæisk plan, hvor kun hver anden (53%) virksomhed har lav tiltro til egen it-sikkerhed.

- Nordiske virksomheder og organisationer har en relativ god forståelse for it-sikkerhed, hvilket er positivt. Deres lave tiltro til eget it-forsvar bunder derfor formentlig i, at de har et bedre indblik i, hvor svært det er at sikre sig et effektivt cyberforsvar, siger Leif Jensen, der er CBO og Nordisk direktør hos ESET.

Ifølge de adspurgte SMV’er er det generelt en stor udfordring at følge med i den konstante udvikling af nye angrebsformer. Det gælder også virksomheder med egen it-afdeling. De allerfærreste organisationer har nemlig en arbejdsstyrke med kompetencerne til at opsætte et effektivt cyberforsvar.

Det overrasker derfor ikke, at virksomhedernes tre største bekymringer ved at blive udsat for et it-sikkerhedsangreb er tab af data, de økonomiske konsekvenser herved og tab af kundernes tillid.

De nordiske virksomheders største bekymringer

De fire faktorer, der bekymrer de nordiske virksomheder mest er:

1. Medarbejderes manglende viden om it-sikkerhed (79%)

2. Brugen af Remote Desktop Protocol (RDP) (79%)

3. Statssponsorerede angreb som følge af krigen i Ukraine (78%)

4. Migrering af services til skyen (77%)

- Det kommer næppe som en overraskelse, at medarbejdernes manglende opmærksomhed på it-sikkerhedsrisici er højdespringeren blandt virksomhedernes største bekymringer, både på europæisk og nordisk plan. Men der er en række forskelle, der overrasker. Hvor de europæiske tal viser, at otte ud af hver tiende virksomhed er nervøse for sårbarheder i partner- og leverandør-økosystemet, så er denne bekymring ikke nær så mærkbar i Norden, hvor ”kun” 72 procent er bekymrede.

- I en verden, hvor tillid er altafgørende, er det positivt, at så mange små- og mellemstore virksomheder har fokus på it-sikkerhed og erkender, at de har behov for bedre beskyttelse. Med den konstant stigende trussel og en erkendelse af egne manglende evner har de små- og mellemstore virksomheder erkendt, at de bliver nødt til at investere sig til et mere trygt set-up, så de kan beskytte sig selv, deres kunder og samarbejdspartnere bedst muligt, udtaler Leif Jensen.

To gode råd fra sikkerhedseksperten

Skal kundernes tillid fastholdes og tiltro til egne evner styrkes, er det bydende nødvendigt at minimere sikkerhedsrisici mest muligt. Som sikkerhedsekspert har Leif Jensen derfor to råd til europæiske SMV’er:

- Opgradér på it-sikkerheden. Når et digitalt set-up stiger i kompleksitet, kræver det mere og bedre forsvar. Alle SMV’er gør klogt i at investere i en god EDR-løsning (Endpoint-detektion og -respons). Når ens it-set-up er bare en lille smule komplekst, er der også virkelig god grund til at investere i en MDR-løsning (Managed Detection and Response), hvor man får stillet både teknologi og ekspertise til rådighed i én samlet pakke. Herved behøver man ikke konstant at være opdateret på det aktuelle trusselsbillede. Virksomhederne kan outsource bekymringerne og i stedet fokusere på det, de er bedst til, siger Leif Jensen.

Undersøgelsen viser da også, at syv ud af ti (73 %) af de nordiske virksomheder har planer om at outsource deres it-sikkerhed.

- Manglende medarbejder-awareness har længe været et emne i it-sikkerhedsbranchen, hvor der er bred enighed om, at medarbejdertræning er et af de vigtigste tiltag til at øge it-sikkerheden. Virksomheder må derfor gøre en målrettet og systematisk indsats for løbende at uddanne medarbejderne i sikker digital adfærd. På den måde bliver de en del af virksomhedens digitale forsvarsværn frem for en kilde til bekymring, slutter Leif Jensen.

Om undersøgelsen

I undersøgelsen SMV Digital Security Sentiment Report 2022 har ESET spurgt 1.212 beslutningstagere indenfor it-sikkerhed i små og mellemstore virksomheder – herunder 100 fra Norden, som dækker danske, svenske, norske og finske virksomheder. Virksomhedernes størrelse går fra 25-499 medarbejdere. I undersøgelsen har ESET studeret, hvordan sikkerhedslandsskabet ser ud i virksomhederne efter de seneste års betydningsfulde begivenheder, og hvordan det har gjort indtryk på deres måde at drive sikkerhed på.

Om ESET

I mere end 30 år har ESET udviklet brancheførende it-sikkerhedssoftware og -tjenester for at beskytte virksomheder, kritisk infrastruktur og forbrugere verden over mod stadig mere sofistikerede digitale trusler. ESET har hovedkvarter i Bratislava i Slovakiet og er blevet grundlagt i 1992. ESET har afdelinger i San Diego, Wexford (Irland), København, London, Buenos Aires og Prag.