Om du arbetar i ett litet eller medelstort företag är detta viktigt för dig! Visste du att SMF’er är alltmer sårbara för cyberattacker? Det beror på att små och medelstora företag vanligtvis inte har samma säkerhetsfokus och budget som större organisationer, vilket gör dem till lätta mål för cyberbrottslighet. Vi har samlat in uppgifter om de hot som SMF’er står inför och vad du som SMF kan göra för att stärka din säkerhet.
Små företag är mer sårbara än de tror
En vanlig missuppfattning bland små och medelstora företag är att de tror att de inte är intressanta mål för cyberbrottslingar och därför inte är sårbara för cyberattacker. Tyvärr är detta långt ifrån sanningen. Uppgifter från Accenture visar faktiskt att 43 % av cyberattackerna riktas mot småföretag. Du kanske inte är medveten om detta, eftersom sådana attacker sällan uppmärksammas på nyheterna jämfört med ett stort företag. Dessutom väljer många små och medelstora företag att inte rapportera de attacker de utsätts för. Enligt Europeiska kommissionens rapport om SMF’er och cyberbrottslighet rapporterades inte 44 % av all cyberbrottslighet som små och medelstora företag utsattes för under 2021.
Cyberbrottslingar vänder sin uppmärksamhet SMFer
Mindre företag kanske inte prioriterar investeringar i cybersäkerhet, och de kan också sakna de resurser som krävs för att effektivt hantera IT-säkerhetshot när de uppstår. Därför faller de allt oftare offer för attacker. Som Michael Sohn, Supervisory Special Agent vid FBI, påpekade för CNBC förra året: "De stora företagen fortsätter att investera i sin cybersäkerhet och förbättra sin cybersäkerhet, så cyberbrottslingarna ändrar riktning, de utvecklas och ger sig på de mjuka målen, som är de små och medelstora företagen."
Hiscox Cyber Readiness Report 2022 visade att medan antalet attacker minskade något för större organisationer under 2021, ökade de bland de flesta andra storleksgrupper "eftersom hackare har riktat mer av sin uppmärksamhet mot medelstora och små företag". Företag med 10-49 anställda såg en nästan fyrfaldig ökning av det genomsnittliga antalet attacker.
De största säkerhetsriskerna för småföretag
En av de största cybersäkerhetsriskerna för små och medelstora företag är social ingenjörskonst. Det är en strategi som används av bedragare för att lura offren att lämna ifrån sig information, pengar eller åtkomst till system. Dessa attacker riktar sig mot personer i din organisation, oavsett om de är chefer eller anställda. En omfattande studie från Barracuda visar att anställda i företag med färre än 100 anställda kommer att utsättas för 350 % fler försök till social engineering-attacker än anställda i större organisationer.
Nätfiske via e-post
En av de vanligaste sociala ingenjörsteknikerna som används av cyberbrottslingar är phishing-mejl. Dessa e-postmeddelanden är utformade för att lura anställda att göra misstag, till exempel att klicka på en skadlig länk. En studie från Symantec visar att småföretag får den högsta andelen skadliga e-postmeddelanden, där 1 av 323 e-postmeddelanden är skadliga.
Ransomware
Genom sådana e-postmeddelanden kan cyberbrottslingar lura dina anställda att dela med sig av känslig information. E-postmeddelandena kan också innehålla skadligt innehåll som ransomware, ett virus som låser din dator eller krypterar viktiga filer. För att få tillgång till innehållet kräver cyberbrottslingen att du betalar en lösensumma. Enligt Trend Micro riktas 8 av 10 framgångsrika ransomware-attacker mot små och medelstora företag.
60 % av små och medelstora företag stänger efter cyberattacker
När en cyberattack lyckas kan det stå småföretagen dyrt. De flesta små och medelstora företag har vanligtvis ingen beredskapsplan på plats i förväg. Det innebär att attacken kan orsaka större ekonomisk skada än nödvändigt. Faktum är att små och medelstora företag i genomsnitt spenderar 10,9 miljoner pund på att återhämta sig från en nätfiskeattack. 60 % av små och medelstora företag tvingas stänga inom 6 månader efter att ha utsatts för ett dataintrång eller en cyberattack.
Så vad kan du som ett litet eller medelstort företag göra för att stärka din säkerhet?
Utbildning i IT-säkerhetsmedvetenhet för småföretag
Det första rådet från Europeiska unionens byrå för nät- och informationssäkerhet (ENISA) till små och medelstora företag är att skapa en god IT-säkerhetskultur på arbetsplatsen. Det andra rådet är att erbjuda alla anställda regelbunden utbildning i medvetenhet för att säkerställa att de kan känna igen och hantera olika cyberhot.
Vi har sett att de säkerhetshot som små och medelstora företag står inför till stor del är riktade mot personer inom organisationen. Genom att skapa medvetenhet bland dina anställda om hoten kan du i hög grad bidra till att minska den mänskliga faktorn och göra ditt företag mycket mer motståndskraftigt mot cyberattacker.
Vi hjälper gärna till
Vi på CyberPilot vill hjälpa småföretag att förbättra sin IT-säkerhet. Därför erbjuder vi medvetandegörande utbildningar för medarbetare. Genom våra awareness-utbildningar har vi hjälpt hundratals småföretag att skapa en stark IT-säkerhetskultur i sina organisationer. Utbildningen består av korta onlinekurser som täcker olika ämnen inom IT-säkerhet. Det är enkelt att genomföra och vi stöttar dig hela vägen. Om du är intresserad kan du prova våra kurser gratis i 14 dagar.
Vi erbjuder också utbildning i nätfiske. Genom simulerade phishing-attacker kan du testa din organisations beredskap mot phishing och utbilda dina medarbetare i att upptäcka och rapportera verkliga attacker. Boka en kostnadsfri demo med en av våra phishing-experter här.
IT-säkerhet behöver inte vara resurskrävande. Kontakta oss om du vill veta mer - vi hjälper gärna till.
