Cybersäkerhet har aldrig varit ett mer omtalat ämne.
Men många av de allmänna uppfattningarna stämmer dåligt med verkligheten – och det vill Cisco rätta till i en ny rapport.
”För att effektivt kunna arbeta för förbättrad säkerhet behöver alla på marknaden ha bättre kunskaper om nuläget, och veta hur situationen ser ut idag snarare än att utgå från gamla sanningar.”
”Vad vi ville åstadkomma med den här rapporten var att testa och utmana förutfattade meningar”, säger , säger Henrik Bergqvist, säkerhetsexpert på Cisco Sverige.
I rapporten ”Big Security in a Small Business World”, om säkerhetsläget för företag med upp till 500 anställda, kan Cisco konstatera att många påståenden som tas för sanning på cybersäkerhetsområdet inte stämmer och har sammanställt en ”mythbusting”-lista på tio punkter baserat på undersökningsresultaten.
Åtta av de tio punkterna bedömdes som helt falska baserat på undersökningsresultaten.
- ”Det är bara storföretag som granskas och är öppna med säkerhetsincidenter.” I själva verket var siffrorna nästan identiska jämfört med större organisationer – 59% hade gått ut publikt kring dataincidenter jämfört med 62% av större företag.
- ”Storföretag är mer robusta och återhämtar sig snabbare från cyberattacker.” Här var de mindre företagen mindre drabbade än större, bara 24% hade drabbats av lång nertid.
- ”Mindre företag saknar personal med säkerhetsfokus.” 60% av företagen hade fler än 20 personer med säkerhetsfokus och bara 1% saknade personal.
- ”Mindre företag jagar inte säkerhetshot proaktivt.” Även här var siffrorna lika större företag; 72% av de mindre företagen har det arbetssättet jämfört med 76% av större företag.
- ”Mindre företag testar och övar aldrig på säkerhetsplaner.” Det är bara 1% som aldrig testar, och 45% av de undersökta företagen övar minst en gång per halvår.
- ”Mindre företag tar inte cybersäkerhet seriöst.” I själva verket håller 84% av de mindre företagen regelbundna och obligatoriska säkerhetsutbildningar – jämfört med 88% av större företag.
- ”Mindre företag undviker att patcha sårbarheter.” 56% av de undersökta företagen patchar minst en gång i veckan, vilket är nästan samma nivå som större företag.
- ”Mindre företag saknar verktyg för att mäta förmågan i sina säkerhetslösningar.” 86% av de mindre företagen uppger sig ha sådana mätverktyg – jämfört med 90 procent av de större.
Två av påståendena bedömdes som delvis sanna utifrån undersökningen; mindre företag har något oftare en mindre uppdaterad infrastruktur, och möter delvis en annorlunda hotbild än större företag, med andra aktörer. Men i båda grupperna betraktades ransomware som det mest skadliga hotet mot verksamheten.
”Det kommer ofta nattsvarta bedömningar om cybersäkerhetsläget och utsattheten, särskilt för mindre företag, men den här rapporten ger en bild av att vi ändå har kommit en bra bit på vägen mot effektivt skydd. Det här är frågor man tar på allvar, man dedikerar resurser och utbildar personal i större utsträckning än man får beröm för. Samtidigt som det finns utrymme för ytterligare förbättring – inte minst inom större organisationer”, säger Henrik Bergqvist.