It-sikkerhedsvirksomheden ESET har lige lanceret deres rapport, SMV Digital Security Sentiment Report 2022, som tager temperaturen på 1.200 it-sikkerhedsbeslutningstagere i små og mellemstore virksomheder – heriblandt både danske, svenske, norske og finske virksomheder. Med rapporten har ESET undersøgt, hvordan sikkerhedslandsskabet ser ud i virksomhederne efter de seneste års mange uroligheder, og hvordan det påvirker deres måde at drive sikkerhed på.
Ifølge disse nye data har mere end to tredjedele af de adspurgte SMV’er oplevet et cyberangreb inden for de seneste 12 måneder, hvor gennemsnitsprisen for et databrud i nordiske virksomheder ligger på 1,65 mio. kroner.
De dyre databrud
Nordiske SMV’er er mest bekymrede for, hvad databruddet vil få af økonomiske konsekvenser (68 %), tab af data (68 %) og tab af kundernes tillid (59 %).
På trods af bekymringer om konsekvenserne ved et cyberangreb mener 71% af de adspurgte virksomheder, at deres investering i it-sikkerhed ikke har holdt trit med de seneste operationelle ændringer i organisationen, herunder f.eks. hybrid- og hjemmearbejde, der har stillet større krav til virksomhedens enheder og sikkerhed.
Hele 83% af de adspurgte virksomheder mener desuden, at cyberkrigsførelse, f.eks. som følge af krigen i Ukraine, er en reel trussel, der kan påvirke alle virksomheder. Det betyder, at de stadigt voksende trusler i væsentlig grad påvirker beslutningstagerne i mindre virksomheder. Derudover mener 76% af de adspurgte nordiske SMV’er, at de generelt er langt mere udsatte overfor cyberangreb end større virksomheder er.
Selvom de økonomiske konsekvenser af et databrud kan virke svimlende høje for nogle mindre virksomheder, er det i særdeleshed de mistede data og den mistede tillid fra kunderne, der påvirker virksomhederne mest. Det kan være enormt svært at opbygge kundernes tillid igen efter en cyberhændelse, og det er derfor uhyre vigtigt, at danske virksomheder får tjekket op på deres cyberforsvar – inden de bliver ramt.
Leif Jensen, CBO og Nordisk direktør hos ESET
Ransomware bekymrer stadig mest
Ransomware har domineret den globale scene, som en af de største trusler i mange år og er forsat den største trussel mod virksomheder. Spørger man de nordiske SMV’er, hvilke cybertrusler de er mest bekymrede for de næste 12 måneder, fordeler listen sig således:
- Ransomware: 66%
- Malware: 57%
- Sikkerhedsproblemer med tredjepart: 61%
- Webangreb: 57%
- Distribuerede denial-of-service-angreb (DDoS): 55%
- Remote Desktop Protocol-angreb: 55%
Eftersom kun 32% af de nordiske respondenter hævder at være ”moderat eller meget sikre” omkring deres cyberrobusthed, mener ESET at det ikke er overraskende, at tilliden til deres egen sikkerhed over de næste 12 måneder er lav.
På trods af det seneste års geopolitik i Europa og en pandemi, der med hjemmearbejde har øget risikoen for cyberangreb væsentligt, er de største udfordringer for it-sikkerhedsbeslutningstagerne i de adspurgte virksomheder medarbejdernes manglende bevidsthed om it-sikkerhed og manglende cyberhygiejne (79%).
Herefter kommer risikoen for nationalstatsangreb (78%), sårbarheder i partner/leverandør-økosystemet (72%), fortsat hybridarbejde (73%) og brug af Remote Desktop Protocol (79%).
Om undersøgelsen
I undersøgelsen SMV Digital Security Sentiment Report 2022 har ESET spurgt 1.200 beslutningstagere indenfor it-sikkerhed i små og mellemstore virksomheder – herunder 96 fra norden, som dækker danske, svenske, norske og finske virksomheder. Virksomhedernes størrelse går fra 25-499 medarbejdere. I undersøgelsen har ESET undersøgt, hvordan sikkerhedslandsskabet ser ud i virksomhederne efter de seneste års betydningsfulde begivenheder, og hvordan det har gjort indtryk på deres både at drive sikkerhed på.
