Cyberhotet ökar snabbt för små och medelstora företag

Nästan dagligen ser vi rapporter om cyberbrottslighet och cyberattacker med stora och allvarliga konsekvenser. Förhållandevis ofta handlar rapporterna i media om stora företag, myndigheter och profilstarka verksamheter. En nyligen publicerad rapport visas dock det som inte syns i nyhetsflödet, nämligen att små och medelstora företag i ökande grad är måltavlor för cyberkriminella som har förstått att dessa är lätta byten. 

Utan fokus på sin cybersäkerhet är man ett lätt byte

Trycket ökar

Cyberkriminella fokuserar mer och mer på små och medelstora företag. Av flera anledningar sker detta. Många små företag har tyvärr alldeles för svag motståndskraft och saknar helt eller delvis resurser för att hantera en attack. Det gör att de kriminella ser SMEs som enkla offer och fokuserar mer och mer på dessa.

Den digitala revolutionen pågår även i de mindre företagen men eftersom resurser för cyberförsvar inte prioriteras lika högt som digitaliseringen så förvärrar de mindre bolagen egentligen sin egen sårbarhet. Om man då lägger till att det cyberkriminella mer och mer agerar som professionella organisationer, som dessutom samarbetar med varandra så är det inte svårt att förstå hur hotbilden snabbt accelererar för de mindre företagen.

Små företag har för svag motståndskraft

Lönsamt med många lätta byten

Det cyberkriminella har också insett att en lyckad attack mot ett stort företag, som har väldigt starka skydd, kompetent säkerhetspersonal och modernaste säkerhetsverktygen innebär mycket stora resurser för planering och genomförande från dem.

Så även om en lyckad attack mot ett stort företag skulle ge god avkastning så är det, från ett rent ekonomiskt och lönsamhetsperspektiv, mycket enklare att attackera många mindre företag för att kunna stjäla motsvarande belopp.

Den stora gåtan

Hur kommer det sig att man hör en hel bransch av cybersäkerhetsprofessionella ständigt upprepa vikten av att företagsledningar tar ansvar för cybersäkerheten, men att alltför få av små och medelstora företag faktiskt hanterar frågan som en strategiskt prioriterad område?

Strutsbeteende eller okunskap?

En kostnad oavsett

Oavsett hur ett företag hanterar sin cybersäkerhet så är nog de flesta rörande överens om att det finns en kostnad. Det företagsledningen kan välja emellan är att proaktivt investera i sitt skydd och därmed minska risken för eller konsekvenserna av en cyberattack. Eller så väljer man att inte göra något och då får man ta kostnaderna den dagen det smäller – när huset redan står i lågor så att säga.

Naturligtvis är ett proaktivt arbete med sin cybersäkerhet den kloka företagsledarens bästa val!

Därför är det största vikt att företagsledning och till och med styrelse skapar sig en förståelse för hur digitaliseringens fördelar också ökar företagets riskexponering och att cybersäkerheten måste stärkas. Ledningen måste äga hela frågan och föra upp cybersäkerheten, vilket egentligen handlar om affärskontinuitet och överlevnad, på den strategiska agendan och behandla området som en del av företagets absolut viktigaste frågor.

När ledningen sätter tonen för cybersäkerhetsarbetet finns möjligheter att snabbt skapa en positiv attitydförändring i organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang som gör personalen till en del av företagets försvarsberedskap.

Hur kan vi hjälpa er företagsledning med att ta nästa steg?