Ponemon: Cyberattacker mot små och medelstora företag ökar globalt, blir mer riktade och sofistikerade

News provided by

Keeper Security, Inc.

Oct 09, 2019, 06:27 ET

66 % av små och medelstora företag globalt uppgav att man utsatts för en cyberattack under de senaste 12 månaderna. Siffran för USA var 76 %.

CHICAGO, 9 oktober 2019 /PRNewswire/ -- För tredje året i rad rapporterade små och medelstora företag (SMB) en väsentlig ökning av riktade cybersäkerhetsintrång. En global undersökning som nyligen offentliggjorts som genomförta av Ponemon Institute, en världskänd och oberoende forskningsorganisation, noterade att attacker mot amerikanska, brittiska och europeiska företag ökar både när det gäller frekvens och hur sofistikerade de är. Vidare beskrev nästan hälften (45 %) av de 2000 respondenterna att deras respektive organisationers it-policy var ineffektiv, och 39 % uppgav att de inte hade någon plan för hur man skulle hantera incidenter.

Rapporten 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses framhåller växande problem inom cybersäkerhetsområdet när man tittar på årliga trender från 2016 och framåt. Undersökningen som beställts av Keeper Security har mätt svar från 2391 it- och it-säkerhetsbolag i USA, Storbritannien, DACH, Beneluxländerna och Skandinavien.

"Cyberkriminella fortsätter att utveckla attacker och genomför dem med mer sofistikerad taktik, och man har siktet inriktat på företag i alla storlekar", säger dr Larry Ponemon, ordförande och grundare av The Ponemon Institute. Rapporten "The 2019 Global State of Cybersecurity in SMBs" visar att cyberattacker är ett globalt fenomen, och det finns även en brist på medvetenhet och förberedelser hos företagen globalt. Alla organisationer, oberoende av var de är och hur stora de är, måste prioritera cybersäkerhet."

Viktiga observationer 2019:

  • I det stora hela ökar attackerna dramatiskt – 76 % av amerikanska företag har attackerats inom de senaste 12 månaderna, en uppgång från 55 % under 2016. Globalt svarade 66 % av respondenterna att man attackerats under samma tidsperiod.
  • Attacker som bygger på vilseledning ökar – I det stora hela har attackerna blivit mer sofistikerade, där nätfiske ("phishing) (57 %), komprometterade eller stulna enheter (33 %) och stöld av inloggningsuppgifter (30 %) är bland de vanligaste attackerna som riktats mot små och medelstora bolag globalt.
  • Dataförlust är bland de vanligaste effekterna – Globalt rapporterar 63 % av företagen någon incident som inbegriper förlust av känsliga uppgifter om kunder och anställda under det senaste året. Motsvarande siffra för USA är 69 %, en ökning från 50 % under 2016.

"Fler företag drabbas av välriktade, sofistikerade och allvarliga cyberattacker än tidigare. Trots detta visar resultaten från studien att man inte gör tillräckligt för att täppa till de luckor som finns", säger Darren Guccione, VD och en av grundarna av Keeper Security. "Vi sponsrar den här årliga undersökningen tillsammans med Ponemon för att vi vill att små och medelstora företag ska förstå att ingen är för liten för cyberbrottslighet och att det inte räcker att bara känna till att cyberhot existerar. Det är helt avgörande att de här företagen vidtar åtgärder och skapar en beredskap för cybersäkerhet och att man skaffar sig en strategi för att förhindra dessa brott."

Ny teknik, nya cybersäkerhetsrisker
Globalt har små och medelstora företag börjat anta nya och kommande tekniker som mobila enheter, sakernas internet och biometrik trots att man saknar förtroende för att man kan skydda sina känsliga uppgifter. Nästan hälften (48 %) av respondenterna har åtkomst till mer än 50 % av viktiga företagsapplikationer från mobila enheter, men trots det har nästan samma andel av respondenterna (49 %) svarat att användandet av mobila enheter för åtkomst till viktiga företagsapplikationer minskar organisationens säkerhet.

Dessutom svarade en stor majoritet av respondenterna (80 %) att det är sannolikt att en säkerhetsincident avseende osäkra enheter i sakernas internet skulle vara katastrofal, men endast 21 % övervakar riskerna med enheter i sakernas internet på arbetsplatsen. Studien antyder även att biometrik håller på att bli en del av vardagen, tre fjärdedelar av små och medelstora företag använder för närvarande biometrik för att identifiera och verifiera eller har planer på att börja göra det i närtid.

Regionala viktiga punkter:
USA

  • 82 % av de amerikanska respondenterna har varit med om en cyberattack under företagets livstid, vilket är högre än någon annan region
  • Amerikanska företag har en större tilltro till sina interna experter än någon annan region
  • Nästan 9 av 10 (88 %) av de amerikanska respondenterna uppgav att de lägger mindre än 20 % av den totala it-budgeten på säkerhet
  • Amerikanska företag löper mer än en dubbelt så stor risk att falla offer för en cyberattack från en anställd på företaget (77 %) än en extern hackare (40 %).

Storbritannien

  • 65 % av små och medelstora företag i Storbritannien utsattes för en cyberattack under förra året, men antalet attacker i regionen ökade bara hälften så snabbt som i USA.
  • Webbaserade attacker (49 %), nätfiske (48 %) och generella sabotageprogram (42 %) var de vanligaste typerna av cyberattacker i Storbritannien.
  • Respondenter i Storbritannien håller på att förlora förtroendet för sina respektive organisationers it-säkerhetsförmåga, där 4 % färre ansåg att den är mycket effektiv jämfört med 2018.

DACH (Österrike, Tyskland och Schweiz)

  • Små och medelstora företag i DACH oroar sig mindre över att lösenord ska stjälas eller avslöjas än resten av världen. Endast 58 % uttrycker en oro över det.
  • I DACH angav två tredjedelar av små och medelstora företag (66 %) att bärbara datorer är de mest sårbara utgångarna eller ingångarna i nätverkens system, högre än det globala genomsnittet på 56 %.
  • Det är mer sannolikt att DACH-företag informerar och utbildar anställda och tredje parter om riskerna med enheter i sakernas internet än i andra regioner, där mer än en fjärdedel (27 %) redan gör det. Det är även mer sannolikt att de övervakar riskerna med enheter i sakernas internet på arbetsplatsen där 25 % övervakar detta aktivt.

Beneluxländerna (Belgien, Nederländerna och Luxemburg)

  • Även om mer än hälften (56 %) av små och medelstora företag i Beneluxländerna utsattes för cyberattacker under de senaste 12 månaderna så var det 20 % färre än i USA under samma period (76 %).
  • De flesta respondenter sa att mobila enheter (60 %), bärbara datorer (55 %) och molnsystem (49 %) är de mest sårbara utgångarna och ingångarna i organisationernas nätverk och företagssystem.
  • Mer än två tredjedelar av företagen i Beneluxländerna (68 %) håller med om eller håller mycket med om att lösenord är en väsentlig del i säkerhetsstrategin.
  • Beneluxländernas respondenter använder biometrik för att identifiering och verifiering i större utsträckning än någon annan region, där 51 % angav att de använder det för närvarande.

Skandinavien (Danmark, Norge och Sverige)

  • Nästan två tredjedelar (64 %) av små och medelstora företag i Skandinavien har utsatts för någon cyberattack. Trots det ligger den siffran under det globala genomsnittet på 72 %, vilket kan indikera att man har bättre rutiner för cybersäkerhet i regionen.
  • Respondenter i Skandinavien är mest oroade över att skydda sina immateriella rättigheter från cyberbrottslingar (58 %), medan företag i USA, Storbritannien och DACH oroar sig mer för kundregister.
  • Antalet små och medelstora företag i Skandinavien som har erfarenhet av situationer där dataintrång och sabotageprogram har gjort intrång i intrångsövervakningsystemen (71 %) är högre än det globala genomsnittet på 69 %.
  • En majoritet av respondenterna (56 %) anser att användningen av mobila enheter, som surfplattor och smarta telefoner, för att komma åt företagskritiska applikationer och it-infrastruktur påverkar säkerheten negativt. Det är högre än det globala genomsnittet på 49 %, vilket antyder att små och medelstora företag i Skandinavien kan ha ett lägre förtroende för mobila enheter jämfört med andra regioner.

Ta reda på mer i kommande webbinarium
Keeper och Ponemon diskuterar observationer i studien Ponemon 2019 Global State of Cybersecurity in SMBs mer i detalj i de livesända webbinarierna för USA den 30 oktober kl. 10.30 a.m. EST och för Storbritannien och Europa den 31 oktober kl. 15.30 GMT.

Om studien Ponemon 2019 Global State of SMB Cybersecurity
Ponemon Institute intervjuade ungefär 2391 it- och it-säkerhetspersoner från företag i USA, Storbritannien, DACH, Beneluxländerna och Skandinavien mellan den 7 augusti och den 30 september 2019 genom en metod där insamling skedde webbaserat. Respondenterna kom från företag med 100 till 1000 anställda.

Om Keeper Security, Inc.
Keeper Security, Inc. ("Keeper") håller på att transformera hur organisationer och privatpersoner skyddar sina lösenord och känsliga digitala tillgångar i syfte att minska cyberstöld och dataintrång. Keeper är den ledande leverantören av nollkunskapssäkerhet och krypteringsprogramvara som innefattar lösenordshantering, övervakning av darknet, lagring av digitala filer och meddelanden. Keeper utsågs av PC Magazine till Bästa lösenordshanterare (2018) och Redaktörens val (2018, 2019) och fick priset Publisher's Choice Cybersecurity Password Management InfoSec Award (2019). Keeper används av miljontals personer och tusentals företag för att skydda digitala tillgångar och minska risken för dataintrång. Keeper är certifierat enligt SOC-2 och ISO 27001 och står med på listan över företag som får användas av USA:s offentliga sektor i systemet System for Award Management (SAM). Keeper skyddar företag av alla storlekar i alla större industrisektorer. Ta reda på mer på https://keepersecurity.com.

Logo - https://mma.prnewswire.com/media/653364/Keeper_Black_Standard_2x_Logo.jpg

Related Links

http://keepersecurity.com

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

icon3
440k+
Newsrooms &
Influencers
icon1
9k+
Digital Media
Outlets
icon2
270k+
Journalists
Opted In
GET STARTED