Så skyddar sig små och medelstora företag mot dataintrång

Ny rapport: Så skyddar sig små och medelstora företag mot dataintrång

Publicerat av: Redaktionen
Publicerat av: Redaktionen

Små och medelstora företag är ofta inte ordentligt skyddade när det gäller datasäkerhet.

Det visar data från IT-säkerhetsföretaget VIPRE Security Group, som också har släppt en ny rapport som guidar små och medelstora företag till rätt skydd.

Trots att små och medelstora företag är särskilt sårbara för cyberattacker har de länge fått nöja sig med allmänna råd och vägledning som inte nödvändigtvis tar hänsyn till deras specifika behov. Därför har VIPRE Security Group just släppt ett ”Data Breach Kit” som är särskilt anpassat för små och medelstora företag. Mindre företag behöver en pragmatisk strategi för IT-säkerhet som är skräddarsydd för deras behov.

”Små och medelstora företag förbises alltför ofta – men det borde de inte bli. 90 procent av alla företag tillhör kategorin små och medelstora företag och tillsammans sysselsätter de så mycket som 60–70 procent av den totala arbetskraften, vilket motsvarar 50 procent av den globala BNP:n.  Det säger sig självt att IT-säkerhet är viktigt inte bara för små och medelstora företag, utan för hela den globala ekonomin”, säger Usman Choudhary, Chief Product and Technology Officer på VIPRE.

Så skyddar sig små och medelstora företag mot dataintrångDen nya guiden från VIPRE ger små och medelstora företag en översikt över hur dataintrången uppstår och hur man som litet företag kan skydda sig mot dem.

Guiden går djupare in på:

  • Hur små och medelstora företag skiljer sig ur ett IT-säkerhetsperspektiv
  • Hur dataintrång sker
  • Vad IT-säkerhetsföretag föreslår att man ska göra
  • Hur små och medelstora företag kan förebygga dataintrång genom att ta hänsyn till varje intrångsmönster

Samma hot som stora organisationer
Under de senaste åren har många små och medelstora företag tvingats genomgå en digital transformation för att hålla jämna steg med trenderna och framför allt följa arbetsmarknadens krav på nya hybridarbetsmodeller som kräver den senaste utrustningen och programvaran för distansarbete. Detta innebär att små företag är mer sårbara än tidigare, och efter spridningen av molnbaserade lösningar och software-as-a-service-lösningar har småföretagen nu tillgång till samma teknik som stora organisationer och möter därför samma hot – utan att de har samma resurser att hantera dem.

”Många små och medelstora företag tror att de är ’för små för att vara mål’, men så är det inte längre. Alla kan bli utpressade, alla har data och eftersom små företag använder samma teknik som större aktörer är de precis lika mycket i skottlinjen”, säger Usman Choudhary.

Småföretag saknar både en större IT-avdelning och ofta också den ekonomiska motståndskraften när olyckan är framme. En studie från Hiscrox från 2021 visar att den genomsnittliga kostnaden för en cyberattack var cirka 270 000 kronor. Några hundratusen kanske inte verkar som så mycket, men för ett litet företag kan det innebära nedskärningar, uppsägningar eller, i värsta fall, dödsstöten för hela företaget.

”Vad man sällan tänker på är de kostnader som följer i spåren av ett IT-säkerhetsintrång. Det krävs tid för att upptäcka och bearbeta dataintrång, böter kan behöva betalas om en läcka beror på bristande efterlevnad och en dold kostnad är att bevara och återuppbygga förtroendet för företaget”, säger Usman Choudhary på VIPRE Security Group.

Vad man aktivt kan göra för att förhindra dataintrång
Men det finns åtgärder och konkreta verktyg mot cyberbrottslighet som små och medelstora företag kan implementera utan att ha en stor IT-avdelning. Hela 74 procent av dataintrången orsakas av någon form av mänskligt misstag – och mänskliga misstag kan och kommer att ske. Därför är teknik som snabbt upptäcker fel och agerar därefter oerhört viktig. Detta har också visat sig vara ett av de mest kostnadseffektiva sätten att förebygga grov cyberbrottslighet. Och är därför ett oumbärligt verktyg för ett litet företag.

Dessutom bör de anställda rustas på bästa möjliga sätt, till exempel genom att vägleda dem att skapa unika och komplexa lösenord och hjälpa dem att genomskåda misstänkt innehåll.

Rapporten visar vilka typer av hot som är vanligast mot små och medelstora företag, bland annat är det systemintrång, grundläggande webbapplikationsattacker, Social Engineering samt diverse fel och missbruk av privilegier. Därför bör små och medelstora företag fokusera på att upptäcka och utreda systematiska intrång och sätta upp hinder som försvårar för hackare att komma åt data.

Små och medelstora företag måste gå pragmatiskt tillväga och ha ett flexibelt förhållningssätt med flera lager av IT-säkerhet. Genom att fokusera på e-postsäkerhet, utbilda anställda i IT-säkerhet och ha EDP (Endpoint Dection and Response) på plats är små och medelstora företag väl rustade för att klara av de flesta hot.

 

 

Relaterade Artiklar

Annons

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00

Queue

      -
      00:00
      00:00