En ny global rapport från Datto visar att små och medelstora företag har insett vikten av att investera i bra IT-säkerhet, och nu fokuserar sina investeringar på nätverks- och molnskydd.
Fler väljer också att teckna en cyberförsäkring, efter att de själva har drabbats av cyberattacker.
För det sjunde året i rad har Datto undersökt hur små och medelstora företag reagerar på det ökade hotet från ransomware-attacker och har precis släppt State of the Ransomware Report 2022. Datto, som är del av Kaseya och specialiserar sig på molnbaserad mjukvara och säkerhetslösningar skräddarsydda för IT-tjänsteleverantörer (MSP), avslöjar i rapporten hur små och medelstora företag är mer medvetna än tidigare om det växande cyberhotet och därför förväntar sig att allokera mer resurser till områden som nätverks- och molnsäkerhet under 2023.
Ökade investeringar i cybersäkerhet
De små och medelstora företagens IT-resurser varierar mycket och kan i många fall vara begränsade. Ändå är IT-säkerhet inget område som man bör snåla med, och detta vet företagen i undersökningen. I genomsnitt lägger de en femtedel av sin totala IT-budget på IT-säkerhet och många förväntar sig en ytterligare ökning av investeringar i IT-säkerhet i nästa års IT-budgetar.
50 procent av de undersökta små och medelstora företagen har redan implementerat antivirus- och e-postskydd, medan nätverks- och molnskydd toppar listan över planerade investeringar för nästa år. Här svarar 47 procent att det ska vara ett fokusområde för 2023.
– Vi ser för närvarande att många företag vidtar ytterligare åtgärder för att skydda sig mot hackare, säger Scott Gower, Nordenchef på Datto. Oavsett om de investerar i nya säkerhetsprodukter eller använder flera olika ramverk för sin säkerhet, exempelvis CIS, NIST och CMMC, är de flesta små och medelstora företag medvetna om det verkliga hotet som kidnappningsprogram utgör för deras verksamhet, och gör vad de kan för att skydda sig.
Cyberförsäkringar står högt i kurs
Intresset för cyberförsäkringar har ökat markant i takt med att hotlandskapet växer. Hela 69 procent av de tillfrågade företagen har tecknat en cyberförsäkring, medan 34 procent av de företag som ännu inte har cyberförsäkring planerar att teckna en försäkring under det kommande året.
Rapporten visar också att företag som investerat i cyberförsäkringar generellt sett är mer engagerade i utvecklingen av sin IT-säkerhet, och att de därför har större insikt i konsekvenserna av en ransomware-attack. De har därför ofta mer IT-stöd, följer fler ramverk för säkerhet och har generellt mer avancerade säkerhetslösningar på plats.
Därför är det inte konstigt att 42 procent av de företag som redan har investerat i cyberförsäkringar förväntar sig att drabbas av en ransomware-attack under nästa år. Omvänt förväntar sig endast 16 procent av företagen utan cyberförsäkring att de kommer drabbas av en ransomware-attack under nästa år.
– Endast tre av tio små eller medelstora företag har en stabil plan för att återhämta sig från en ransomware-attack, förklarar Scott Gower. Hälften av dem hävdar att de bara har en standardåterställningsplan. Därför är det viktigt för MSP:er att vägleda sina slutkunder om hur man bygger bättre säkerhet och har en solid plan för backup. Men när företag inte har tänkt på hur de ska återgå till verksamheten så snabbt som möjligt, kan jag förstå varför många MSP:er faktiskt kräver att deras kunder ska ha en cyberförsäkring. Faktum är att en cyberförsäkring kan kompensera risken för potentiella säkerhetsintrång, vilket kan minska företagens ekonomiska konsekvenser avsevärt.
De viktigaste trenderna från årets rapport:
- Omkring en femtedel av små och medelstora företags IT-budgetar är dedikerade till säkerhet, och många upplever ökade budgetar. 47 procent av små och medelstora företag planerar att investera i nätverkssäkerhet under nästa år.
- Över 50 procent av de undersökta små och medelstora företagen har implementerat antivirus- och e-postskydd, medan nätverks- och molnsäkerhet är de viktigaste områdena att investera i nästa år.
- 37 procent av de tillfrågade företagen i undersökningen utför sårbarhetsbedömningar för IT-säkerhet tre eller fler gånger per år, och 62 procent kör dem minst två gånger om året.
- 69 procent av små och medelstora företag har idag cyberförsäkring och 34 procent av de utan cyberförsäkring förväntar sig att få det under nästa år.
- 42 procent av de små och medelstora företagen med cyberförsäkring tror att det är extremt troligt att en ransomware-attack kommer att inträffa under nästa år, medan endast 16 procent av de små och medelstora företagen utan cyberförsäkring tycker detsamma.