IT-säkerhet

Mindre företag drabbas 10 gånger hårdare av cyberbrott

Små och medelstora företag är sämst på cybersäkerhet. Många tror att de ligger mycket bättre till än de gör i dag.

I den färska rapporten ”Säkerhet och konkurrenskraft” konstaterar analysbyrån Radar och IT-bolaget Visolit att 90 procent av storbolagens cybersäkerhetsmognad ligger på rätt nivå för att kunna tackla dagens cyberhot. Bland små och medelstora företag når bara 10 procent upp till rätt nivå.

Mognadsgraden har mätts genom att titta på hur företagen jobbar med strategiska och operativa frågor kopplade till cybersäkerhet. På den här fronten fallerar de allra flesta. Ett SME-företag (Small and Medium sized Enterprises) drabbas dock i snitt 10 gånger hårdare ekonomiskt vid ett intrång, än ett stort bolag.

Många tror att de ligger mycket bättre till än de gör i dag.

Mats Hultgren, Head of Cybersecurity Incident Response Team på Truesec.

Kunskap är viktigast för IT-säkerheten

Enligt Mats Hultgren på cybersäkerhetsföretaget Truesec är utbildning den viktigaste insatsen för ett SME-företag.

- De måste nå ett större mått av självinsikt. Många tror att de ligger mycket bättre till än de gör i dag. Till att börja med måste en grundläggande IT-hygien komma på plats. Det är en förutsättning för att ens kunna bygga ett försvar, säger han.

- Ett försvar består i sin tur inte enbart av produkter utan också av människor med rätt kunskap, processer och partners.

“Det är inte så cybersäkerhet fungerar”

Det finns inga ”silverkulor” i form av produkter som löser allt. Han menar att många SME-företag i allt för hög utsträckning förlitar sig på externa leverantörer för att bli ”cybersäkrade”.

- En del av problemet är att man inte har några egna experter. Leverantörerna du vänder dig till vill förstås sälja in sina produkter, men en brandvägg gör inte att du blir av med alla dina problem. Det är inte så cybersäkerhet fungerar. Därför måste vi utbilda SME-företagen. Vi måste få dem att förstå vikten av omvärldsbevakning och kompetensutveckling.

Läs mer om IT-säkerhet i det hybrida arbetslivet

Text: Jakob Svärd

14 januari 2022

Taggar