Web_nyheter_forsiden_

70 prosent av cyberangrep er rettet mot små bedrifter

Digi publiserte nylig en undersøkelse, utført av NTT Security, som viser at rundt 40 prosent av norske bedriftsledere mener det er billigere å betale løsepenger, enn å investere i tiltak som kan forhindre dette.

At bedriftseiere ser på det som mer økonomisk lønnsomt å betale løsepenger enn å investere i sikkerhetstiltak, er kanskje ikke unaturlig da det krever mye ressurser i form av at det må etableres prosesser, settes av tid, penger, kunnskap, investeres i utstyr, som må vedlikeholdes osv.

Mange tenker også at vi er så små at det ikke vil skje oss. Mediefokuset på høyprofilerte angrep forsterker også oppfatningen til mange SMB-eiere at de ikke har noe av verdi som en angriper vil ha. Ingenting kunne vært lenger fra sannheten. Små bedrifter er i besittelse av mange eiendeler som er av stor interesse, inkludert penger, intellektuell eiendom (IP), kundedata og tilgang. Faktisk kan tilgang være en primær driver fordi en SMB-bedrift kan brukes som en vektor for å angripe en større foreldreorganisasjon eller forsyningskjeden til et større mål. Kombinasjonen av verdifulle ressurser og lav cybersikkerhet gjør dem til et meget attraktivt mål: "lavt hengende frukt" for angripere. Det forklarer hvorfor 70 prosent av cyberangrep er rettet mot små bedrifter.

Å gå for en strategi hvor man tenker at man betaler løsepenger dersom situasjonen oppstår, kan være korttenkt av flere årsaker. For det første finansierer man kriminelle, som får bekreftet at det de gjør fungerer, og de vil kunne slå til igjen. Og dersom man ikke gjør endringer, vil man mest sannsynlig bli rammet igjen. At man i tillegg heller ikke er garantert å få igjen dataene sine ved betaling, burde også være relevant. Et eksempel på dette er Maersk-hendelsen, der krypteringen utga seg for å være ransomware, men bare var ren skade, uten intensjon om å få penger fra sluttbrukeren. Jim Hagemann, styreleder i Maersk sa i etterkant:
“…. the ransomware attack was a "very significant wake-up call for Maersk, and you could say, a very expensive one. We were basically average when it came to cybersecurity, like many companies. This was a wake-up call not just to become good, but to have cybersecurity as a competitive advantage."

Det er en stor jobb å etablere fokus på sikkerhet. Man må sette av tid, penger og ressurser. Man må ansette personer som skal ivareta sikkerheten. Man må kjøpe teknologi. Man må etterleve en policy ved å kontinuerlig kontrollere. Dette er viktige elementer alle bedrifter burde etterleve, men som av naturlige årsaker ofte ikke er i fokus for SMB-bedrifter.

 

Hva kan løsningen for en SMB-bedrift være?

Vår løsning for SMB-markedet er sikkerhet som en tjeneste. Man unngår da at man må gjøre store investeringer for å etablere en trygg sikkerthetspolicy. Via Intellisec kan man enkelt beskytte bedriften med intelligente sikkerhetstjenester. Man får markedets beste teknologi, best practice sikkerhetsoppsett, sikkerhetshåndtering og monitorering - alt i en tjeneste. Har du lyst til å undersøke mer om dette, les her

https://www.zdnet.com/article/maersk-forced-to-reinstall-4000-servers-45000-pcs-due-to-notpetya-attack/

https://www.digi.no/artikler/norske-bedrifter-betaler-heller-losepenger-enn-a-investere-i-it-sikkerhet-br/469761