Cybersikkerhed for virksomheder
I en digitalt sammenkoblet verden er robust cybersikkerhed afgørende. Vi har undersøgt de konkrete risici, de primære bekymringer ved en angreb og hvad virksomheder kan gøre for at forblive sikre.
Konkrete cybertrusler mod virksomheder
I dagens sammenkoblede digitale landskab stiger cyberangreb. Alt fra dataindtrængen til ransomware-angreb har skabt stigende usikkerhed for virksomheder, enkeltpersoner og organisationer. Mange er forvirrede over, hvor de virkelige cybersikkerhedstrusler kommer fra, og hvordan man bedst beskytter sin virksomhed.
For at få et klarere billede af nutidens cybersikkerhed har Sharp undersøgt 5.770 europæiske IT-beslutningstagere, der arbejder i små og mellemstore virksomheder (SMV'er). Undersøgelsen strækker sig over forskellige brancher, herunder velgørenhed, byggeri, uddannelse, finans, sundhedsvæsen og logistik. Vi spurgte vores IT-ledere om deres tillid til cybersikkerhed og deres sikkerhedsudfordringer, samt deres planer og prioriteringer.
Vores forskning afslører nogle interessante indsigter. Forskningen viser, at mange IT-lederes bekymring over cyberangreb er berettiget. Faktisk sagde over en tredjedel (36 %) af vores respondenter, at IT-sikkerhed er en af deres største udfordringer i de kommende 12 måneder. Men hvad er de reelle risici og konsekvenserne af nutidens cyberangreb? Og hvad kan virksomheder gøre for at beskytte sig mod cybersikkerhedstrusler og cyberkriminalitet?
Hvor almindelige er cyberangreb?
Cyberkriminaliteter trækker igen overskrifter i nyhederne.
I 2022 lancerede en ransomware-gruppe et stort cyberangreb mod Thales, et fransk forsvars- og rumfirma, der sælger radarer, droner og militærsatellitter. Dette resulterede i en massiv lækage af følsom information på det mørke web. For nylig angreb en cyberkriminalitetsgruppe MOVEit-fildelingsprogrammet. Dette resulterede også i en dataindtrængen. Men denne gang lækkede de personoplysninger fra BBC- og British Airways-ansatte.For SMV'er er overvågning af cybersikkerhedstrusler måske ikke øverst på prioriteringslisten. Trods alt sker store cyberangreb ikke hver dag, og når de gør det, fokuserer nyhederne normalt på, hvordan de påvirker større organisationer.
Men i virkeligheden påvirker cyberangreb virksomheder i alle størrelser. Vores forskning viser, at en tredjedel (33 %) af europæiske virksomheder er blevet påvirket af et angreb fra et datavirus. Derudover har undersøgelser vist, at små virksomheder oftere er mål for cyberkriminalitet.
69 % af IT-ledere i Sverige har ikke tillid til deres virksomheds evne til at håndtere IT-sikkerhedsrisici
Vores forskning viser, at over to tredjedele (69 %) af IT-ledere i Sverige ikke har tillid til deres virksomheds evne til at håndtere IT-sikkerhedsrisici. Dette kan skyldes mange ting. Men en vigtig faktor kan være, at virksomheden ikke dækker grundlæggende aspekter i sin digitale forsvarslinje. Faktisk kan cyberangreb komme fra områder, som du ikke tidligere har overvejet - for eksempel kontorprinteren.
Næsten en tredjedel (32 %) af vores respondenter svarede, at de ikke har nogen IT-sikkerhedsforanstaltninger på plads for at beskytte deres kontorprintere. Derudover sagde flertallet (76 %), at deres IT-sikkerhedstræning ikke dækker brugen af en printer, og 77 % sagde, at den heller ikke dækker brugen af en scanner.
For at opbygge en robust cybersikkerhed er det vigtigt ikke at negligere vigtigheden af almindelige kontorudstyr. Som vores forskning viser, er printere et almindeligt mål for dem, der beskæftiger sig med cyberkriminalitet. Næsten en femtedel (19 %) af vores respondenter oplyser, at de er blevet påvirket af et sikkerhedsbrud relateret til printere. Samtidig sagde kun 5 % af vores respondenter, at de bekymrer sig om et sikkerhedsbrud via printeren.
Mens flertallet af IT-ledere er opmærksomme på cyberrisici, misforstår virksomheder generelt truslerne, som printere kan udgøre. Noget, som cyberkriminelle ofte udnytter for at få adgang til følsomme data, tilsluttede computere og netværk.
IT-ledernes tre største bekymringer: at miste penge, miste kundetillid og negativ indvirkning på brandet
Da vi spurgte IT-ledere, hvilken indvirkning de troede, at et cyberangreb, hvis det var betydeligt, ville have på deres virksomhed, var IT-ledernes største bekymringer at miste penge, miste kundetillid og have en negativ indvirkning på brandet.
Selvfølgelig er disse gyldige bekymringer. Konsekvenserne af et cyberangreb kan være alvorlige. For eksempel opbevarer virksomheder inden for uddannelse eller sundheds- og sundhedsplejeindustrien meget personlig information. Hvis der opstår en dataindtrængen som følge af et cyberangreb, ville det ikke kun resultere i tab af kundetillid, men der er også en reel risiko for bøder.
For andre brancher kan risikoen måske ikke synes så alvorlig. For eksempel opbevarer byggevirksomheder ikke lige så meget følsom information - i det mindste ikke i forhold til sundheds- eller uddannelsessektoren. Af den grund har byggevirksomheder måske ikke lige så stærke politikker for cybersikkerhed eller databeskyttelse. Desværre gør dette dem faktisk mere sårbare over for cyberangreb.
Endelig skal alle SMV'er være opmærksomme på cyberrisici og have robuste foranstaltninger for cybersikkerhed på plads. Dette skyldes, at SMV'er inden for enhver branche kan være sårbare over for cyberangreb, især ransomware-angreb. Disse angreb sker ofte gennem phishing (misvisende e-mails, der opfordrer enkeltpersoner til at afsløre følsom information), vishing (misvisende telefonopkald) eller smishing (misvisende sms-beskeder).
Konkrete risici & konkrete løsninger
For hver konkret risiko er der en konkret løsning for at hjælpe virksomheden med at beskytte sig.
Det kan være så simpelt som regelmæssigt at opdatere software - herunder styresystemer, applikationer, skannere og printere. Regelmæssige opdateringer hjælper med at sikre systemer og enheder ved at udbedre sårbarheder, som kan udnyttes af dem, der begår cyberkriminalitet.
Det er også afgørende at udføre regelmæssigt sikkerhedskopier af kritiske data. Dette sikrer, at virksomheder i tilfælde af et cyberangreb eller data-tabshændelse kan genoprette deres aktiviteter og minimere nedetid.
Derudover er det afgørende, at virksomhedens teams er på samme side med hensyn til politikker om cyberkriminalitet og trusler inden for cybersikkerhed. Uanset om medarbejdere arbejder hjemmefra, på stedet eller er på farten, skal de følge de samme sikkerhedsstandarder og procedurer. Medarbejdertræning bør opmuntre til brug af stærke adgangskoder og tofaktor-autentificering (en ekstra identifikationsforanstaltning) og omfatte retningslinjer for håndtering af følsom information. Når dette gøres korrekt, sikrer cybersikkerhedstræning, at medarbejdere udgør den første forsvarslinje mod potentielle cyberangreb.
Har du den rette cybersikkerhed?
I dagens stadig mere komplekse digitale landskab har det aldrig været vigtigere at beskytte virksomhedsoplysninger. Men uden den rette cybersikkerhed er SMV'er i fare.
Heldigvis findes der reelle løsninger, der kan hjælpe SMV'er med at forblive sikre. For eksempel tilbyder Sharp en omfattende række skræddersyede sikkerhedsløsninger til at hjælpe SMV'er med at bekæmpe cyberangreb og fremme et sikrere arbejdsmiljø. Med hjælp fra Sharp kan SMV'er beskytte sig mod cyberangreb og overvinde deres udfordringer inden for cybersikkerhed, uanset hvor og hvordan medarbejderne arbejder.
Interesseret i cybersikkerhed?
Vil du vide, hvordan du beskytter din virksomhed mod cyberangreb?
Udforsk Real World Security-hubben for information om cybersikkerhedstrusler.