Risikoen for at blive offer for cyberkriminalitet er stor. Især små og mellemstore virksomheder er et yndet mål for cyberkriminelle, fordi deres sikkerhed ofte er svagere. Mange virksomhedsejere tror fejlagtigt, at de ikke er interessante for angreb, eller at de ikke har ressourcer til at holde deres cybersikkerhed opdateret.
Ifølge Nick Pul fra Dustin har især små og mellemstore virksomheder masser af plads til forbedringer. Cyberkriminelle bruger nemlig ofte en spredehaglstilgang til at finde ud af, hvilke systemer der er dårligt eller usikre, og trænger derefter ind, hvor den digitale dør er nemmest at forcere. "Sammenlign det med indbrudstyve," siger Pul. "De leder også efter det hus, hvor de lettest og hurtigst kan komme ind. De gør sig ikke de store anstrengelser for at få en dør med trepunktslås op."
Ikke længere tilstrækkeligt
Cybertruslernes verden ændrer sig hurtigt og gør ofte traditionelle sikkerhedsforanstaltninger som f.eks. firewalls utilstrækkelige. Det er svært for mindre virksomheder at følge med i den hurtige udvikling. Derfor er en erfaren IT-partner afgørende. En IT-partner kan tage ansvar for at implementere avancerede sikkerhedsløsninger mod angreb som phishing og ransomware. Pul understreger, at cybersikkerhed virkelig er et fag, og at samarbejde med specialiserede partnere er afgørende.
Ud over teknologien spiller det menneskelige aspekt også en stor rolle. Phishing og social engineering er stadig effektive, fordi de ofte er afhængige af menneskelige fejl. Virksomheder skal derfor være opmærksomme på awareness og træning af medarbejdere i at genkende upålidelige e-mails. Bevidsthed er fortsat en vigtig del af enhver sikkerhedsstrategi.
NIS2-direktivet
Med det nye europæiske NIS2-direktiv bliver god cybersikkerhed endnu mere presserende for nogle små og mellemstore virksomheder. Denne lov kræver, at virksomheder i visse sektorer forbedrer deres digitale modstandsdygtighed. Richard Drubbel fra Dustin advarer om, at mellemstore virksomheder med 50 ansatte eller en omsætning på 10 millioner Euro eller mere allerede kan falde ind under NIS2. Derfor er det vigtigt at træffe proaktive foranstaltninger og samarbejde med eksperter for at overholde disse regler og effektivt styre cybersikkerhedsrisici.
Få mere at vide om sikkerhedsservices til din virksomhed her.

