Konkrete cyberrisikoer for bedrifter
I dagens sammenkoblede digitale landskap øker cyberangrep. Alt fra datainntrenging til ransomware-angrep har skapt økende usikkerhet for bedrifter, enkeltpersoner og organisasjoner. Mange er forvirret over hvor de virkelige cybersikkerhetstruslene kommer fra og hvordan man best beskytter sin bedrift.
For å få et klarere bilde av dagens cybersikkerhet har Sharp undersøkt 5 770 europeiske IT-beslutningstakere som jobber i små og mellomstore bedrifter (SMB-er). Undersøkelsen strekker seg over ulike bransjer, inkludert veldedighet, bygg, utdanning, finans, helsevesen og logistikk. Vi spurte våre IT-ledere om deres tillit til cybersikkerhet og deres sikkerhetsutfordringer, samt deres planer og prioriteringer.
Vår forskning avslører interessant innsikt. Forskningen viser at mange IT-ledere har rett til å bekymre seg for cyberangrep. Faktisk sa over en tredjedel (36 %) av våre respondenter at IT-sikkerhet var en av deres største utfordringer i de kommende 12 månedene. Men hva er de reelle risikoene og konsekvensene av dagens cyberangrep? Hva kan bedrifter gjøre for å beskytte seg mot cybersikkerhetstrusler og cyberkriminalitet?
Hvor vanlige er cyberangrep?
Gjentatte ganger er ulike former for cyberkriminalitet overskriftene i nyhetene. I 2022 gjennomførte en løsepengevirusgruppe et stort cyberangrep mot Thales, et fransk forsvars- og romselskap som selger radarer, droner og militærsatellitter. Dette resulterte i en massiv lekkasje av sensitiv informasjon på det mørke nettet. Nylig angrep en cyberkriminalitetsgruppe MOVEit-fildelingsprogrammet. Dette resulterte også i en datainntrengning. Denne gangen ble personopplysninger fra ansatte i BBC og British Airways lekket.
For SMB-er er overvåking av cybersikkerhetstrusler kanskje ikke øverst på prioriteringslisten. Tross alt skjer store cyberangrep ikke hver dag, og når de skjer, fokuserer nyhetene vanligvis på hvordan de påvirker større organisasjoner.
Men i virkeligheten påvirker cyberangrep bedrifter i alle størrelser. Vår forskning viser at en tredjedel (33 %) av europeiske bedrifter har blitt påvirket av et angrep fra datavirus. Dessuten har studier vist at små bedrifter oftere er mål for cyberkriminalitet.
68 % av IT-lederne mangler tillit til virksomhetens evne til å håndtere IT-sikkerhetsrisikoer
Vår forskning viser at over to tredjedeler (68 %) av IT-ledere ikke har tillit til deres bedrifts evne til å håndtere IT-sikkerhetsrisiko. Dette kan skyldes mange ting. En viktig faktor kan være at bedriften ikke dekker grunnleggende aspekter i sin digitale forsvarslinje. Faktisk kan cyberangrep komme fra områder du ikke tidligere har vurdert - for eksempel kontorprinteren og kopimaskiner.
Nesten en tredjedel (32 %) av våre respondenter svarte at de ikke har noen IT-sikkerhetstiltak på plass for å beskytte kontorprintere og kopimaskiner. Dessuten sa flertallet (76 %) at deres IT-sikkerhetstrening ikke dekker bruk av denne typen maskiner, og 77 % sa at den heller ikke dekker bruk av en skanner.
For å bygge en robust cybersikkerhet er det viktig å ikke neglisjere betydningen av vanlig kontorutstyr. Som vår forskning viser, er maskinene et vanlig mål for de som driver med cyberkriminalitet. Nesten en femtedel (19 %) av våre respondenter sa at de hadde blitt påvirket av et sikkerhetsbrudd relatert til printere og kopimaskiner. Samtidig sa bare 5 % av våre respondenter at de bekymret seg for et sikkerhetsbrudd via maskinene.
Mens flertallet av IT-ledere er klar over cyberrisikoer, misforstår bedrifter generelt truslene som maskinene. kan utgjøre. Dette er noe cyberkriminelle ofte utnytter for å få tilgang til sensitiv informasjon, tilkoblede datamaskiner og nettverk.
IT-ledernes tre største bekymringer: å miste penger, miste tillit fra kunder og negativ påvirkning på merkevaren
Da vi spurte IT-ledere hvilken innvirkning de trodde et betydelig cyberangrep ville ha på deres bedrift, var IT-ledernes største bekymringer å miste penger, miste tillit fra kunder og ha en negativ påvirkning på merkevaren.
Selvfølgelig er dette relevante bekymringer. Konsekvensene av et cyberangrep kan være alvorlige. For eksempel oppbevarer bedrifter innen utdannings- eller helse- og helsesektoren mye personlig informasjon. Hvis det oppstår en datainntrengning som følge av et cyberangrep, ville det ikke bare resultere i tap av tillit fra kunder, men det er også en reell risiko for bøter.
For andre bransjer kan risikoen kanskje virke mindre alvorlig. For eksempel oppbevarer byggevirksomheter ikke like mye sensitiv informasjon - ikke i forhold til helse- eller utdanningssektoren. Derfor har byggevirksomheter kanskje ikke like sterk politikk for cybersikkerhet eller databeskyttelse. Dessverre gjør dette dem faktisk mer sårbare for cyberangrep.
Til slutt bør alle SMB-er være oppmerksomme på cyberrisiko og ha et robust tiltak for cybersikkerhet på plass. Dette skyldes at SMB-er innen enhver bransje kan være sårbare for cyberangrep, spesielt ransomware-angrep. Disse angrepene skjer ofte gjennom phishing (misvisende e-poster som oppfordrer enkeltpersoner til å avsløre sensitiv informasjon), vishing (misvisende telefonsamtaler) eller smishing (misvisende SMS-meldinger).
Konkrete risikoer og konkrete løsninger
For hver konkret risiko er det en konkret løsning som kan hjelpe bedriften med å beskytte seg.
Det kan være så enkelt som jevnlig å oppdatere programvare, inkludert operativsystemer, applikasjoner, skannere og printere. Regelmessige oppdateringer bidrar til å sikre systemer og enheter ved å tette sårbarheter som kan utnyttes av de som begår cyberkriminalitet.
Det er også avgjørende å jevnlig lage sikkerhetskopi av kritiske data. Dette sikrer at bedrifter som opplever et cyberangrep eller datatapshendelse kan gjenopprette virksomheten og minimere nedetid.
I tillegg er det viktig at bedriftens team er på samme side når det gjelder politikk om cyberkriminalitet og trusler innenfor cybersikkerhet. Uansett om ansatte jobber hjemmefra, på kontoret eller er på farten, må de følge de samme sikkerhetsstandardene og prosedyrene. Opplæring av ansatte bør oppmuntre til bruk av sterke passord og tofaktor-autentisering (en ekstra identifikasjonsmetode) og inkludere retningslinjer for håndtering av sensitiv informasjon. Når dette gjøres riktig, sikrer cybersikkerhetsopplæring at ansatte utgjør den første forsvarslinjen mot potensielle cyberangrep.
Har du riktig cybersikkerhet?
I dagens stadig mer komplekse digitale landskap har det aldri vært viktigere å beskytte bedriftsinformasjon. Uten riktig cybersikkerhet er SMB-er i fare.
Heldigvis finnes det reelle løsninger som kan hjelpe SMB-er med å forbli trygge. For eksempel tilbyr Sharp et omfattende utvalg skreddersydde sikkerhetsløsninger for å hjelpe SMB-er med å bekjempe cyberangrep og fremme et sikrere arbeidsmiljø. Med hjelp fra Sharp kan SMB-er beskytte seg mot cyberangrep og ha kontroll på sine utfordringer innenfor cybersikkerhet, uansett hvor og hvordan de ansatte arbeider.
Interessert i cybersikkerhet?
Vil du vite hvordan du beskytter din bedrift mot cyberangrep?
Kontakt oss.