Små bedrifter kan være mer utsatt for digitale angrep, viser ny undersøkelse
Små bedrifter kan være mer utsatt for digitale angrep, viser ny undersøkelse
- Sikkerhet

Ny undersøkelse: Spesielt små bedrifter står uforberedt mot digitale angrep

Publisert: 6. mai 2022 kl. 10:00

Ingen bedrifter slipper unna trusler som ransomware, phishing og malware. Men størrelsen på bedriften kan spille inn på hvor godt forberedt de er på disse truslene.

Stadig flere norske bedrifter har fått øynene opp for at også de kan være potensielle mål for cyberangrep – og at disse kan medføre stor skade.

En landsdekkende undersøkelse utført av Opinion for Telenor viser at flere små og mellomstore bedrifter bekymrer seg for at sensitive opplysninger skal komme på avveie, at de utsettes for løsepengevirus – eller at de blir kompromittert av nettkriminelle på en annen måte.

Til tross for disse bekymringene hos mange bedrifter, viser undersøkelsen at det likevel er et påfallende skille mellom små og større virksomheter i hvor alvorlig disse cybertruslene oppfattes – og hva som gjøres for å beskytte seg mot dem.

Småbedrifter minst forberedt – og mest utsatt

I undersøkelsen svarer 61 prosent av de små virksomhetene at de ikke har beredskapsplaner mot digitale trusler. For selskaper med over 70 ansatte er tallet betydelig lavere, på 11 prosent.

– Det er en klar sammenheng mellom hvor stor bedriften er, og hvor omfattende beredskapsplaner de har for å demme opp for digitale trusler. Jo større virksomhet, desto bedre planer for å forebygge og håndtere kritiske sikkerhetsbrudd, sier Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Bedrift.

Dette peker hun på som bekymringsverdig, all den tid at små og mellomstore bedrifter gjerne er mer sårbare for IT-angrep:

– Sikkerheten hos disse bedriftene er ofte mangelfull, samtidig som konsekvensene av angrep kan være katastrofale. I verst tenkelige tilfelle kan det innebære at bedriften går konkurs, sier Nilsen.

Samtidig viser undersøkelsen at norske bedrifter – små som store – opplever flere og mer avanserte cyberangrep.

– I og med at det store flertallet av norske virksomheter har under ti ansatte, står de overfor et utfordrende risikobilde uten beredskapsplaner, sier Tangen Nilsen.

Viktighet av digital sikkerhet
VIKTIGHET AV DIGITAL SIKKERHET: Digital sikkerhet er viktig for de aller fleste virksomheter. Det er kun 20% av de aller minste virksomhetene som svarer at digital sikkerhet ikke er viktig. Blant de aller største virksomhetene svarer hele 85% at digital sikkerhet er veldig viktig. Grafen er gruppert på antall ansatte i bedriften.
Hanne Tangen Nilsen
Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Bedrift.

Utsettes for digital utpressing

Selv om det fortsatt er store mørketall knyttet til digital utpressing og løsepengevirus («ransomware»), har det den siste tiden blitt flere offentlige kjente tilfeller av slike angrep.

Dette gjenspeiles også i undersøkelsen, der seks prosent av de minste bedriftene svarer at de er blitt rammet av digital utpressing – altså der uvedkommende tar datasystemer som «gissel» for så å presse virksomheten for penger.

Tilsvarende for mellomstore og større bedrifter er henholdsvis 13 og 19 prosent.

– Vi erfarer at trusselbildet mot norske virksomheter er i negativ utvikling. Flere og flere angrep har store negative konsekvenser for virksomheten som treffes, og digital utpressing er den nye normalen. Da er det utrolig viktig at virksomhetene har et bevisst forhold til å verne om bedriftens verdier mot cyberkriminelle, advarer Nilsen.

Erfaringsmessig vil mange virksomheter som blir utsatt for utpressingsvirus også oppleve at bedriftshemmeligheter blir lekket og distribuert – eller at de trues med dette.

I undersøkelsen svarer 25 prosent av små bedrifter at det ville vært «svært bekymringsverdig» om slik informasjon havner i feil hender, mens tallet er over halvparten for mellomstore og store bedrifter.

Les også: Ransomware – hva er det og hvordan unngår du det på bedriftens enheter?

Tap av data
TAP AV DATA: For de fleste virksomheter er det kritisk å miste tilgang til all data i 60 dager. Det er en klar sammenheng med størrelse på virksomheten, men det er uansett en svært liten andel som svarer at det ikke ville vært kritisk i det hele tatt.

Kortere vei til sikrere bedrift

Ransomware er bare ett eksempel på at trusselaktører står klare til å utnytte enhver mulighet til å ramme en bedrift.

Av og til skal det ikke mer til enn et lite øyeblikks uoppmerksomhet hos en ansatt – som «bare» trykker på det som tilsynelatende er en uskyldig lenke.

Selv om undersøkelsen viser at nesten alle (97 prosent) av bedriftene med flere enn 10 ansatte sier at digital sikkerhet har blitt viktigere, er det for mange bedrifter – spesielt de mindre – vanskelig å vite hvordan man best skal sikre sin egen virksomhet.

Når over halvparten av virksomhetene – uavhengig av størrelse – også opplyser at de har mottatt svindel-SMS med farlige lenker, og hele 70-80% har opplevd mottak av svindel-epost med farlige lenker, kan dette behovet føles presserende.

Jo større virksomhetene er, oppleves flere og mer avanserte dataangrep – men dette betyr ikke at de minste er skånet for angrepsforsøk som raskt kan oppleves overveldende.

– Vi har flere sikkerhetstjenester for større virksomheter, men vi vet at små og mellomstore bedrifter trenger enklere tjenester som er lette å ta i bruk på tvers av mobil og pc, sier Nilsen.

info icon

Fakta om undersøkelsen

  • Formålet med undersøkelsen er å kartlegge norske virksomheters forhold til IT- og datasikkerhet. Undersøkelsen er utført av Opinion på vegne av Telenor blant bedrifter over hele landet.

  • Undersøkelsen viser at mange bedrifter mener at digital sikkerhet er blitt viktigere de siste to årene – spesielt gjelder dette bedrifter med over 10 ansatte.

  • 25 prosent av små bedrifter svarer at de er bekymret for at bedriftshemmeligheter kommer på avveie. Tilsvarende tall for ransomware/digital pengeutpressing er 56 prosent.

  • 55 prosent av småbedrifter oppgir at tap av tilgang til all data i 60 dager ville vært kritisk for driften.

  • Over halvparten av de spurte bekymrer seg for at personalopplysninger kommer på avveie.  

  • 78 prosent av 300 bedrifter hadde opplevd forsøk på e-postsvindel de siste to årene. 59 prosent oppga at de hadde opplevd SMS-svindel.

  • Utvalget i undersøkelsen fordeler seg slik: Bedrifter med opptil 10 ansatte: 100 svar | Bedrifter med 11-69 ansatte: 100 svar | Bedrifter med over 70 ansatte: 101 svar.

Beskyttelse mot ransomware, phishing og malware

Telenor introduserer nå sikkerhetstjenesten SafeZone – den raskeste og enkleste måten å komme i gang med å beskytte bedriften uten å måtte tenke på installering, oppdatering og vedlikehold.

– Siden skadevirkningene av et angrep kan være lammende, lanserer vi SafeZone som et enkelt og effektivt steg i riktig retning for å beskytte også disse virksomhetene, sier Nilsen.

SafeZone gir bedrifter et ekstra lag med beskyttelse mot digitale angrep og det er enkelt å aktivere på alle ansattes mobiler, pc-er og andre digitale arbeidsverktøy.

Slik kan tjenesten beskytte bedriften mot uønsket phishing, malware og ransomware og hindrer opp mot 98 prosent av uønskede hendelser og sikkerhetstrusler.

– SafeZone har vist seg svært effektivt. Det minimerer risikoen for at noen gir fra seg sensitiv informasjon på falske nettsider, eller havner på nettsider som sprer skadelig programvare i kundens systemer, sier Nilsen. 

Slik kan SafeZone enkelt sikre bedriften mot ukjente trusler på nett ›

I denne filmen kan du se hvordan SafeZone beskytter din bedrift på DNS-nivå