– Det er betryggende at SMBer øker investeringene sine i cybersikkerhet, men å ha den riktige blandingen av sikkerhetsprodukter er bare én del av en effektiv strategi, sier Pål Aaserudseter, Sikkerhetsarkitekt i Check Point Norge. Foto: Check Point Software
SMB-bedrifter mislykkes i å prioritere sikkerhet til tross for økte teknologi-investeringer
Check Point Software har undersøkt hvordan små og mellomstore bedrifter (SMBer) navigerer ut av pandemien, og hvordan deres forretnings- og teknologibehov endrer seg.
Man ser at den hybride arbeidsmodellen er kommet for å bli: bedrifter har prioritert økt sin investering i kommunikasjonsteknologi og tjenester for å støtte fjernarbeidere.
Det registreres også en tydelig økning i investering av teknologi, som sky-, mobil- og SaaS-teknologier. Med folk på hjemmekontor har angrepsoverflaten utvidet seg, og dermed økt risikoen for cyberangrep. Likevel prioriteres ikke cybersikkerhet blant SMBer.
– Det er betryggende at SMBer øker investeringene sine i cybersikkerhet, men å ha den riktige blandingen av sikkerhetsprodukter er bare én del av en effektiv strategi.
– Fordi det ofte er mangel på cybersikkerhetskompetanse blant SMBer, krever det sikkerhetsløsninger som garanterer trusselforebygging, og som er enkle å distribuere og administrere, sier Pål Aaserudseter, Sikkerhetsarkitekt i Check Point Norge i en pressemelding.
Tapte inntekter og tap av kundetillit
Større bedrifter har vanligvis større IT-budsjetter og sikkerhetsressurser, slik at de lettere kan komme seg etter et cyberangrep. For SMBer kan et cyberangrep være svært alvorlig: konsekvensene er tapte inntekter og tap av kundetillit, og i verste fall konkurs.
Med økningen i leverandørkjedeangrep i hele bransjen, bruker cyberkriminelle i økende grad mer sårbare SMBer som inngangspunkt til større bedrifter. Denne metoden er en stor trussel for både SMBene og bedriftene de samhandler med.
Den høyeste prioriteten blant SMBer er å sikre at IT kan administreres og støttes eksternt, validert av flere kjøp av bærbare datamaskiner og økt VPN-kapasitet.
Undersøkelsen viser imidlertid også at opptakshastigheten til selv grunnleggende sikkerhetsprodukter er lav. Den mest brukte tjenesten, endepunktsikkerhet, brukes bare av 67 prosent av respondentene, og mindre enn halvparten har noen form for mobilsikkerhet.
Beskytte på tvers
Undersøkelsen viser også at kun 22% mener de er godt nok rustet for cyberangrep. Ikke nok med det: bare en liten minoritet benytter seg av en tredjepart.
Det betyr at det er et stort antall SMBer som enten ikke har noen sikkerhetsprodukter på plass, eller at disse produktene administreres av ikke-spesialiserte ansatte. Selv om det er en betydelig økning i antall SMBer som jobber med Managed Service Providers (MSP) for å løse IT-problemer, ønsker ca. en tredjedel ekstra hjelp fra MSP-en deres med å oppgradere sikkerheten.
En nøkkelutfordring for å ha effektive cybersikkerhetsfunksjoner er blant annet budsjetter og kompetanse. SMBer må ha et langsiktig syn på verdien av cybersikkerhet, slik at de kan investere i dag og beskytte i morgen.
– SMBer bør investere i teknologi som beskytter på tvers av nettverk, endepunkter, mobil og e-post. Det kan være lurt å vurdere å bruke en tredjepart for å få tilgang på erfarne cybersikkerhetseksperter som kan gi ekspertråd om hvilken løsning som er best for din bedrift, i tillegg til å tilby opplæring og kontinuerlig støtte, sier Aaserudseter.
