Inga produkter i varukorgen.
Varningen: Cyberförsvaret brister hos små företag
cybersäkerhet Den svenska Stöldskyddsföreningen, SSF, har tillsammans med MSB undersökt svenska småföretagares syn på cybersäkerhet. Resultatet visar oro och bristande försvarsförmåga mot cyberattacker.
I ett gemensamt projekt har SSF och MSB undersökt de svenska småföretagarnas syn på cybersäkerhet. Fyra av tio svenska småföretag (företag med 1–49 anställda) anser att de är sårbara för digitala och it-relaterade brott.
Ungefär hälften av företagen säger även att de är dåligt förberedda på att möta attacker mot it-system. Det finns även en korrelation som visar att företagen är sämre förberedda ju mindre de är.
SSF driver plattformen Säkerhetskollen. Där hjälper de små och medelstora företag att kartlägga sin cybersäkerhet och att vidta eventuella åtgärder. En av sajtens första föreslagna metoder är att företagen ska byta till säkra inloggningsmetoder.
Undersökningen visar på att den uppmaningen är värd att upprepa. Det visar sig nämligen att bara drygt hälften av de svenska småföretagen använder tvåfaktorsautentisering vid inloggning.
– Små företag har begränsade resurser och ont om tid för att arbeta med cybersäkerhetsfrågor. Då gäller det att prioritera insatserna som ger största möjliga nytta. Tvåfaktorsautentisering är en av dem, förklarar Karl Emil Nikka som är cybersäkerhetsspecialist på Stöldskyddsföreningen.
Låg medvetenhet verkar vara den mest troliga förklaringen till varför det är så låg andel som använder tvåfaktorsautentisering. 43 procent av företagen säger att arbetsplatsen har antingen ingen eller ”inte särskilt hög kännedom” om digital säkerhet.
– Undersökningen visar faktumet som vi var rädda för när vi i höstas lanserade senaste versionen av Säkerhetskollen för företag. Företagen måste bli medvetna om vilka cybersäkerhetsstärkande åtgärder som ens finns på bordet. Det var bland annat därför vi skapade självtestet, säger Karl Emil Nikka.
Cyberkriminella kan utnyttja mindre företag
De små företagens cybersäkerhet påverkar även de stora företagen. Cyberkriminella kan utnyttja mindre företag som intrångsvägar in i de större företagen.
Risken för så kallade leveranskedjeattacker är skälet till att det nya NIS2-direktivet ställer krav på att berörda företag väger in leverantörers cybersäkerhet.
Undersökningen visar även att cybersäkerhetskraven mellan företagen har ökat. 21 procent säger att kundernas krav på digital säkerhet har ökat under de senaste tolv månaderna. Medan 15 procent säger att leverantörernas krav har ökat under samma tidperiod.
– De ökade cybersäkerhetskraven visar att cybersäkerhetsarbetet inte bara är en kostnad. Företag med god cybersäkerhet har en affärsmässig fördel jämfört med konkurrenterna, förklarar Per Klingvall som är rådgivningschef på Stöldskyddsföreningen.
