Konkreta cyberhot mot företag
I dagens sammanlänkade digitala landskap ökar cyberattacker. Allt från dataintrång till ransomware attacker har skapat alltmer osäkerhet för företag, individer och organisationer. Många är förvirrade om var de verkliga cybersäkerhetshoten kommer ifrån och hur man bäst skyddar sitt företag.
För att få en klarare bild av dagens cybersäkerhet har Sharp undersökt 5 770 europeiska IT-beslutsfattare som arbetar inom små och medelstora företag (SMEs). Undersökningen sträcker sig över olika branscher, inklusive välgörenhet, bygg, utbildning, finans, hälso- och sjukvård samt logistik. Vi frågade våra IT-ledare om deras förtroende för cyberskydd och deras säkerhetsutmaningar, liksom deras planer och prioriteringar.
Vår forskning avslöjar några intressanta insikter. Forskningen visar att många IT-ledares oro över cyberattacker är befogad. Faktum är att över en tredjedel (36 %) av våra respondenter sa att IT-säkerhet var en av deras största utmaningar de kommande 12 månaderna. Men vad är de verkliga riskerna och konsekvenserna av dagens cyberattacker? Och vad kan företag göra för att skydda sig mot cybersäkerhetshot och cyberbrott?
Hur vanliga är cyberattacker?
Gång på gång når olika cyberbrott rubrikerna på nyheterna. Under 2022 lanserade en ransomware-grupp en stor cyberattack mot Thales, ett franskt försvars- och rymdföretag som säljer radarer, drönare och militärsatelliter. Detta resulterade i en massiv läcka av känslig information på den mörka webben. Nyligen attackerade en cyberbrottsgrupp MOVEit-fildelningsprogrammet. Detta resulterade också i ett dataintrång. Men den här gången läckte personuppgifter från BBC- och British Airways-anställda.
För SME-företag kanske övervakning av cybersäkerhetshot inte är högst upp på prioriteringslistan. Trots allt inträffar stora cyberattacker inte varje dag, och när de gör det, fokuserar nyheterna vanligtvis på hur de påverkar större organisationer.
Men i verkligheten påverkar cyberattacker företag i alla storlekar. Vår forskning visar att en tredjedel (33 %) av europeiska företag har påverkats av en attack av datorvirus. Dessutom har studier visat att små företag oftare är målet för cyberbrott.
68 % av IT-ledare saknar förtroende för sina företags förmåga att hantera IT-säkerhetsrisker
Vår forskning visar att över två tredjedelar (69 %) av IT-ledare u Sverige saknar förtroende för sina företags förmåga att hantera IT-säkerhetsrisker. Detta kan bero på många saker. Men en viktig aspekt kan vara för att företaget inte täcker grundläggande aspekter i sin digitala försvarslinje. Faktum är att cyberattacker kan komma från områden som du inte tidigare har tänkt på – till exempel kontorsskrivaren.
Nästan en tredjedel (29 %) av våra svenska respondenter svarade att de inte har några IT-säkerhetsåtgärder på plats för att skydda sina kontorsskrivare. Dessutom sa majoriteten (74 %) att deras IT-säkerhetsträning inte täcker användningen av en skrivare, och 75 % sa att den inte heller täcker användningen av en skanner.
För att skapa ett robust cyberskydd är det viktigt att inte bortse från vikten av vanliga kontorsenheter. Som vår forskning visar är skrivare ett vanligt mål för de som ägnar sig åt cyberbrott. Nästan en femtedel (19 %) av våra respondenter som säger att de har påverkats av en säkerhetsöverträdelse relaterad till skrivare. Samtidigt sa endast 5 % av våra respondenter att de oroar sig för en säkerhetsöverträdelse via skrivaren.
Medan den stora majoriteten av IT-ledare är medvetna om cyberrisker, missförstår företag generellt cybersäkerhetshoten som skrivare kan innebära. Något som cyberbrottslingar ofta utnyttjar för att få tillgång till känslig data, anslutna datorer och nätverk.
IT-ledarnas tre högsta bekymmer: förlora pengar, förlora kundförtroende och negativ varumärkespåverkan
När vi frågade IT-ledare vilken påverkan de trodde att en cyberattack, om den var betydande, skulle ha på deras företag, var IT-ledarnas högsta bekymmer att förlora pengar, förlora kundförtroende och negativ påverkan på varumärket.
Självklart är dessa giltiga bekymmer. Konsekvenserna av en cyberattack kan vara allvarliga. Till exempel lagrar företag inom utbildning eller hälso- och sjukvårdsindustrin mycket personlig information. Om ett dataintrång sker som ett resultat av en cyberattack, skulle inte bara kunderna förlora förtroende, utan det finns också en verklig risk för böter.
För andra branscher kanske risken inte verkar vara så allvarlig. Till exempel lagrar byggföretag inte lika mycket känslig information – åtminstone inte i jämförelse med hälso- eller utbildningssektorn. Av den anledningen kanske inte byggföretag har lika starka policys för cyberskydd eller dataskydd. Tyvärr är detta något som faktiskt gör dem mer sårbara för cyberattacker.
Slutligen måste alla SME-företag vara medvetna om cyberhot och ha robusta åtgärder för cyberskydd på plats. Detta beror på att SME-företag inom varje bransch kan vara mottagliga för cyberattacker, särskilt ransomware-attacker. Dessa attacker sker ofta genom phishing (vilseledande e-post som uppmanar individer att avslöja känslig information), vishing (vilseledande telefonsamtal) eller smishing (vilseledande sms).
Konkreta risker & konkreta lösningar
För varje konkret risk finns det en konkret lösning för att hjälpa företaget att skydda sig.
Det kan vara något så enkelt som att regelbundet uppdatera programvara – inklusive operativsystem, applikationer, skanner och skrivare. Regelbundna uppdateringar hjälper till att säkra system och enheter genom att åtgärda sårbarheter som kan utnyttjas av de som ägnar sig åt cyberbrott.
Att regelbundet säkerhetskopiera kritiska data är också avgörande. Detta eftersom det säkerställer att företag vid en cyberattack eller en händelse av dataförlust, kan återställa sina operationer och minimera nedtid.
Utöver detta är det avgörande att teamen på företaget är på samma sida när det gäller policy om cyberbrott och cybersäkerhetshot. Oavsett om anställda arbetar hemifrån, på plats eller är på resande fot – måste man följa samma säkerhetsstandarder och processer. Anställd utbildning bör uppmuntra användningen av starka lösenord och flerfaktorsautentisering (en extra identifieringsåtgärd) och inkludera riktlinjer för hantering av känslig information. När man gör detta korrekt säkerställer cyberskyddsträning att anställda utgör den första försvarslinjen mot potentiella cyberattacker.
Har du rätt cybersäkerhet?
I dagens alltmer komplexa digitala landskap har det aldrig varit viktigare att skydda företagsinformation. Men utan rätt cybersäkerhet riskerar SME-företag att vara sårbara.
Som tur är finns det verkliga lösningar som kan hjälpa SME-företag att hålla sig säkra. Till exempel erbjuder Sharp en omfattande familj av skräddarsydda säkerhetslösningar för att hjälpa SME-företag att bekämpa cyberattacker och främja en säkrare arbetsmiljö. Med hjälp av Sharp kan SME-företag skydda sig mot cyberattacker och övervinna sina problem med cyberskydd, varhelst och hur anställda än arbetar.
Intresserad av cybersäkerhet?
Vill du veta hur du skyddar ditt företag mot cyberattacker?
Utforska Sharps säkerhetshub för att få information om cybersäkerhetshot.