Stor oro bland svenska småföretag för cyberattacker

Ny rapport visar tydligt att svenska småföretag är dåligt förberedda för att möta det ökande cyberhotet. Bristerna i kunskap och beredskap gör att en tredjedel dessutom är rejält oroade.

Rapporten

SSF Stöldskyddsföreningen har i ett gemensamt projekt med MSB undersökt svenska småföretagares, med upp till 49 anställda, syn på cybersäkerhet för att förstå mer om företagens oro, beredskap och utsatthet när det gäller cybersäkerheten. Kunskap från undersökningen ger möjlighet och bättre förutsättningar att utveckla ett mer riktat och målgruppsanpassat stöd till små företag, vilket är extra intressant för oss på Addera då vi fokuserar våra tjänster och erbjudanden till små- och medelstora företag.

40% av svenska småföretag anser att de är sårbara för cyberhot

Bekymmersamma resultat

Det finns flera olika delar i rapporten som de deltagande företagen svarat på men den sammanfattande slutsatsen är bekymrande:

40% av företageng anser att de är sårbara för cyberhot och 50% säger att de är dåligt förberedda för att möta attacker mot IT-system. Ju mindre företagen är, desto sämre förberedda säger sig företagen vara.

50% av företagen är dåligt förberedda för att möta attacker mot IT-system


Det finns en rad andra resultat i rapporten som belyser det skriande behov som finns för satsningar på cybersäkerheten hos de mindre företagen i Sverige.

  • 37% är oroliga för att bli utsatta för attacker
  • 29% menar att oron ökat det senaste året
  • 48% är oroliga för att utsättas för bedrägeriförsök via mejl
  • 54% har dålig beredskap för att möta attacker mot IT-system
  • 21% upplever att kraven på digital säkerhet har ökat från kunderna
  • 47% är inte insatta i digitala säkerhetsfrågor

För en tredjedel av företagen har dessutom digital säkerhet blivit viktigare senaste året och en intressant slutsats i rapporten är att den är vanligast förekommande påföljden vid incidenter är att man gör förändringar i säkerhetsarbetet. Detta efter att man drabbats av en cyberattack som, förutom att de kostar mycket pengar och resurser, även leder till förlorade affärsmöjligheter och skador på företagets anseende, rykte och varumärke.

Så tipset från oss är det samma som alltid – agera nu, när cyberattacken är ett faktum är det för sent!

 

Cybertrygghet är en grundläggande förutsättning för framgångsrikt företagande

Följdeffekter hos större företag

Sårbarheten för cyberattacker mot små och medelstora företag är större och beror bland annat på att man har mindre resurser, kunskap och verktyg för att arbeta med sin cybersäkerhet. Då många mindre företag ingår i långa värdekedjor och samarbeten finns dessutom risker för leveranskedjeattacker, där större företag riskerar att påverkas av de små företagens brister inom cybersäkerhet.

Allt börjar med att känna till sina svagheter

- Ett systematiskt cybersäkerhetsarbete är en strategisk fråga och är ett måste för alla företag menar Adderas VD Jens Hemström och fortsätter, man kan säga att cybertrygghet är en grundläggande förutsättning för framgångsrikt företagande.

 

Företagsledningen måste leda cybersäkerhetsarbetet och bör alltid genomföra en analys för att skapa sig en bra överblick över sina risker och sårbarheter, från vilka man skapar en tydlig prioriteringslista och åtgärdsplan.

Adderas Cybersäkerhetsanalys ger ditt företag en superb utgångspunkt för ett systematiskt säkerhetsarbete som kan hjälpa er bort från att vara en del av SSF Stöldskyddsföreningens oroväckande cyberstatistik:

  • Analys för att skapa en förståelse och nulägesbeskrivning
  • Identifierar säkerhetsbrister och riskområden.
  • Rapport med tydlig åtgärdsplan och prioriteringslista för ökad cybersäkerhet

Dessutom ökar både företagsledningens och företagets kunskap om cyberhoten, risker och cybersäkerhetsarbete när man genomför en cybersäkerhetsanalys.

Bara det är ett stort steg på vägen!

Svenska chefer uppger att cyberhoten ökar men att resurser saknas

I en nyligen publicerad rapport står det klart att svenska chefer inte har tillräckligt med resurser för att möta ett ökat cyberhot samt att många företag redan har drabbats av cyberattacker.

Rapporten ger tydliga men oroande svar!

1. Cyberhotet ökar
I rapporten, från chefsorganisationen Ledarna inom privat tjänstesektor (LPT), har drygt 2 200 svenska chefer tillfrågats och det är en bekymmersam bild som presenteras. 60% uppger att cyberhotet ökat de senaste 3 åren och 41% uppger att de drabbats av en cyberattack under samma tidsperiod

60% uppger att cyberhotet ökat och 41% att de drabbats av en cyberattack

2. Konsekvenserna är allvarliga
Att över 40% av tillfrågade företag drabbats av cyberattacker är såklart djupt oroande och det presenteras dessutom tydliga siffror på de konsekvenser som cyberattackerna inneburit.

• Avbrott i verksamheten (32%)
• Ökad rädsla eller oro bland anställda (22%)
• Ekonomiska förluster (21%)
• Negativa effekter på anställdas hälsa och välbefinnande (14%)
• Negativ påverkan på företagets rykte (9%)
• Minskad förtroende från kunder eller partners (9%)
• Förlust av känslig eller konfidentiell information (7%)
• Juridiska tvister eller rättsliga kostnader (6%)


3. Resurser saknas för att bemöta cyberhotet
Trots att cyberhotet ökar, både till antal och komplexitet, så visar rapporten att 25% av cheferna helt saknar de säkerhetsresurser som krävs för att hantera riskerna och att 20% menar att de resurser som finns inte är tillräckliga.
Att så många företag inte inser allvaret och verkar leva i någon sorts illusion om att hotet inte är på riktigt eller bara drabbar andra är inte bara förvånande, det är dessutom häpnadsväckande och väldigt illavarslande!

25% uppger att de helt saknar de resurser som behövs

Cybersäkerhet - en ledningsfråga!

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och som vid allt annat ledningsarbete handlar det om att arbeta metodiskt, först strategisk och därefter operativt.

Allt annat blir betydelselöst den dagen det smäller

Några enkla tips:
• Nulägesanalysera och gör en övergripande riskbedömning
• Identifiera och hantera era omedelbara riskområden
• Börja fostra en cybersäkerhetskultur, med tydligt ledarskap samt viktiga begrepp och principer
• Hjälp er organisation genom att ställa rätt frågor och rätt krav
• Sätt en budget så att öronmärkta resurser finns att tillgå
• Utvärdera och förbättra kontinuerligt

Eftersom det är företagsledningen som sätter tonen för säkerhetskulturen i hela verksamheten finns möjligheter att snabbt skapa en positiv attitydförändring i organisationen. Detta är en avgörande faktor för att bygga en motståndskraftig cybersäkerhetskultur då det skapar engagemang och gör personalen till en del av företagets försvarsberedskap.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse.


Om inget annat borde det få fler att agera.

Hur kan vi hjälpa din organisation?

Cyberkriminella samarbetar mer och mer

En ny rapport visar att cyberkriminella ständigt utökar sitt samarbete, vilket ytterligare komplicerar en hotbild som redan är ytterst svår att överblicka och därtill ökar komplexiteten av cyberhoten ytterligare.

Kriminella organisationer är opportunister och när en möjlighet öppnas är de ofta snabba på att utnyttja den. Således är det föga överraskande att en globaliserad digital värld, med både för- och nackdelar för de allra flesta verksamheter, leder till att även cyberhotbilden globaliseras. Det framkommer även i rapporten, att påtryckningar från brottsbekämpande myndigheter leder till att hotaktörer samarbetar över gränserna.

Ett förändrat beteende hos de cyberkriminella höjer den generella cyberhotsnivån för företag av alla storlekar!

Mer avancerad cyberbrottslighet kräver mer avancerat cyberförsvar

Hotkomplexiteten ökar som sagt ständigt och både kriminella samarbeten och användning av AI driver på utvecklingen. Dessutom innebär tillgängligheten av cyberbrottstjänster, som är en är enorm och växande marknad, såsom Access-as-a-Service (AaaS) och nätfiskeattack som tjänst, mm att även ligor med låg teknisk kompetens kan utföra avancerade cyberattacker.

Är det ni som drabbas nästa gång?

Hör av dig om du vill ha tips på hur ni kan minska risken för cyberintrång!

Vi kan hjälpa er med allt ifrån att identifiera era sårbarheter, en tydligt prioriterad åtgärdsplan till att övervaka era system dygnet runt och omedelbart hantera de cyberattacker och intrångsförsök ni utsätts för.

Det är inte bara cyberhoten som ökar lavinartat. Hotkomplexiteten och teknikutvecklingen ökar också svårigheten att som verksamhet organisera säkerhetsarbetet. Hur skyddar vi företaget, våra digitala tillgångar och våra verksamhetskritiska system?

En ännu viktigare fråga är dock: varför behandlar så många företag cybersäkerhet som en IT-fråga?

Teknikutvecklingen komplicerar

Naturligtvis är mycket, direkt eller indirekt, relaterat till de fantastiska utvecklingsmöjligheter som IT och teknik ger oss.
• Verksamhetsdigitalisering
• Konstantuppkoppling
• Gränslösa arbetsplatser
• Digitala och externa samarbetsytor

Möjligheterna är enorma men innebär samtidigt ökade utmaningar och säkerhetsproblem på organisatorisk nivå. Likafullt behandlas fortfarande cybersäkerheten som en operativ fråga, relaterad till teknik.

Alla strategiska frågor kopplade till företagets styrning, lönsamhet, affärsutveckling, hållbarhet, etc, etc nagelfars, och det med rätta. Cybersäkerheten, eller rättare sagt affärskontinuiteten, måste behandlas på samma sätt. Detta innebär att samma metodiska, noggranna, kreativa och kloka engagemang från ledningen behövs. Kort sagt, ingen ledningsgrupp eller styrelse värd namnet får delegera ansvaret för ett så affärskritiskt område.

Säkerhetsstrategin är en ledningsfråga

Cybersäkerhetsstrategi

Cybersäkerheten måste vara en naturlig del av organisationers strategiska arbete och inte betraktas som ett teknikproblem som är ”IT-killarnas” ansvar. Det är företagsledningen som ska ta det strategiska ansvaret för detta arbete och med ett tydligt engagemang i cybersäkerhet blir man inte bara bättre insatt i de affärs- och verksamhetsmässiga risker och konsekvenser man står inför. Ledningen är även de som sätter tonen för säkerhetskulturen i hela verksamheten, en aspekt som är lätt att underskatta betydelsen av när man ska bygga en motståndskraftig organisation.

Som många känner till kommer det dessutom nya lagar och regelverk med fokus på cybersäkerhet som skärper kraven på ledning och styrelse. Dags att inte ducka denna fråga längre.