Ponemon: Global stigning i mere målrettede og avancerede cyberangreb på små og mellemstore virksomheder
66 % af små og mellemstore virksomheder (SMV'er) over hele verden har været ramt af et cyberangreb inden for de seneste 12 måneder, 76 % i USA
CHICAGO, 8. oktober 2019 /PRNewswire/ -- For 3. år i træk har små og mellemstore virksomheder meddelt, at der har været en væsentlig stigning i målrettede overtrædelser af cybersikkerheden. En nyere global undersøgelse udført af Ponemon Institute, som er en verdenskendt uafhængig forskningsorganisation, afslørede, at hyppigheden og detaljeringsgraden af angreb i USA, Storbritannien og EU vokser. Herudover beskrev næsten halvdelen (45 %) af de 2.000 respondenter deres organisations IT-status som ineffektiv, og 39 % angiv, at de ikke har en beredskabsplan for sådanne hændelser.
The 2019 Global State of Cybersecurity in Small and Medium-Sized Businesses-rapporten fremhæver det voksende antal problemer med cybersikkerheden, som bedst kan illustreres via de årlige tendenser tilbage til 2016. Undersøgelsen, som blev bestilt af Keeper Security, behandlede svar fra 2.391 aktører inden for IT og IT-sikkerhed i USA, Storbritannien, Tyskland, Østrig, Schweiz, Benelux-landene og Skandinavien.
"Cyberkriminelle udvikler til stadighed deres angreb og benytter mere og mere avancerede taktikker, og virksomheder af alle størrelser står for skud", udtaler Dr. Larry Ponemon, som er præsident for og grundlægger af The Ponemon Institute. Rapporten "The 2019 Global State of Cybersecurity in SMBs" påviser, at cyberangreb er et globalt fænomen, ligesom virksomhedernes manglende opmærksomhed og parathed er. Enhver organisation, uanset hvor den er og hvor stor den er, skal sætte cybersikkerhed øverst på dagsordenen".
Væsentlige resultater fra 2019:
- Overordnet set en dramatisk stigning i angreb – 76 % af amerikanske virksomheder har været udsat for angreb i de seneste 12 måneder, hvilket er en stigning fra 55 % i 2016. På globalt plan berettede 66 % af respondenterne om angreb i den samme periode.
- Angreb, som er baseret på vildledelse, er i stigning – overordnet set bliver angrebene mere og mere avancerede, med phishing (57 %), kompromitterede eller stjålne enheder (33 %) og tyveri af brugeroplysninger (30 %) som nogle af de mest almindelige angreb rettet mod små og mellemstore virksomheder over hele verden.
- Tab af data en af de mest almindelige konsekvenser – globalt set talte 63 % af virksomhederne om en hændelse, der omfattede tab af følsomme oplysninger om kunder og medarbejdere inden for det seneste år. Dette tal er 69 % i USA, hvilket er en stigning fra 50 % i 2016.
"Flere og flere virksomheder oplever flere ekstremt målrettede, sofistikerede og alvorlige cyberangreb end nogensinde før, og alligevel viser resultatet af vores undersøgelse, at de ikke gør nok for at lukke hullet", siger Darren Guccione, som CEO og medgrundlægger af Keeper Security. "Vi sponsorerer denne årlige forskning sammen med Ponemon, fordi vi ønsker, at små og mellemstore virksomheder skal forstå, at intet mål er for småt for cyberkriminelle, og at det ikke er nok blot at være opmærksom på, at der er noget, der hedder cybertrusler. Det er alfa og omega, at sådanne virksomheder iværksætter tiltag til at imødegå cybertrusler og udarbejder en effektiv forebyggelsesstrategi".
Nye teknologier, nye cybersikkerhedsrisici
Små og mellemstore virksomheder over hele verden benytter sig i stigende grad af nye teknologier, f.eks. mobile enheder, Internet of Things (IoT) og biometrik, på trods af manglende tillid til disses evne til at beskytte følsomme oplysninger. Næsten halvdelen (48 %) af respondenterne tilgår mere end 50 % af deres virksomheds essentielle applikationer fra mobile enheder, og næsten den samme andel af respondenterne (49 %) sagde, at brugen af mobile enheder til åbning af applikationer, som er essentielle for forretningen, nedsætter virksomhedens sikkerhedsstatus.
Hertil kommer, at en stor del af respondenterne (80 %) mener, at det er sandsynligt, at en sikkerhedshændelse, som har med usikre IoT-enheder at gøre, vil få et katastrofalt udfald, og alligevel overvåger kun 21 % risikoen ved IoT-enheder på arbejdspladsen. Undersøgelsen antyder endvidere, at biometrik kan være på vej til at blive mainstream, og tre fjerdedele af små og mellemstore virksomheder bruger i dag biometrik til identifikation og godkendelse eller har planer om at gøre det.
Regionale højdepunkter:
USA
- 82 % af de amerikanske respondenter fortalte, at de har oplevet cyberangreb i deres organisations levetid, hvilket er højere end i alle andre områder.
- Amerikanske virksomheder har mere tillid til deres interne sikkerhedseksperter end i alle andre områder.
- Næsten 9 ud af 10 (88 %) af de amerikanske respondenter angav, at de bruger mindre end 20 % af deres samlede IT-budget på sikkerhed.
- Amerikanske virksomheder har næsten dobbelt så stor risiko for at blive udsat for et cyberangreb fra en person i virksomheden (77 %) end fra en ekstern hacker (40 %)
Storbritannien
- 65 % af de små og mellemstore virksomheder i Storbritannien har oplevet et cyberangreb inden for det seneste år, men antallet af angreb i landet voksede kun halvt så hurtigt som i USA.
- Webbaserede angreb (49 %), phishing (48 %) og generel malware (42 %) var de mest almindelige former for cyberangreb i Storbritannien.
- De britiske respondenter er ved at tabe tilliden til deres organisations IT-sikkerhedsstatus, og 4 % færre angiver den som meget effektiv sammenlignet med 2018.
Østrig, Tyskland og Schweiz
- Små og mellemstore virksomheder i Østrig, Tyskland og Schweiz er mindre bekymret for, om medarbejdernes adgangskoder bliver stjålet eller kompromitteret, end resten af verden, og kun 58 % gav således udtryk for bekymring.
- I Østrig, Tyskland og Schweiz sagde to tredjedele af de små og mellemstore virksomheder (66 %), at bærbare computere er et af de mest sårbare endepunkter eller indgangsvinkler til deres organisations netværk og virksomhedssystemer, hvilket er mere end det globale gennemsnit på 56 %.
- Der er større sandsynlighed for, at virksomheder i Østrig, Tyskland og Schweiz uddanner deres medarbejdere og tredjeparter og informerer dem om de risici, der stammer fra IoT-enheder, end i alle andre områder, og mere end 27 % gør det således allerede. På samme måde er der her størst sandsynlighed for, at virksomhederne holder øje med risikoen ved IoT-enheder, der anvendes på arbejdspladsen, og 25 % har således aktiv overvågning.
Benelux-landene (Belgien, Nederlandene og Luxemburg)
- Selvom mere end halvdelen (56 %) af de små og mellemstore virksomheder i Benelux har oplevet et cyberangreb inden for de seneste 12 måneder, var der i dette område 20 % færre end i USA i den samme periode (76 %).
- De fleste respondenter sagde, at mobile enheder (60 %), bærbare computere (55 %) og cloud-systemer (49 %) er de mest sårbare endepunkter eller indgangsvinkler til deres organisations netværk og virksomhedssystemer.
- Mere end to tredjedele af virksomhederne i Benelux (68 %) er enig i eller meget enig i, at adgangskoder er en essentiel del af en sikkerhedsstrategi.
- I Benelux bruger flere respondenter biometrik til identifikation og godkendelse end i alle andre områder, og 51 % angiver således, at de bruger det allerede.
Skandinavien (Danmark, Norge og Sverige)
- Næsten to tredjedele (64 %) af små og mellemstore virksomheder i Skandinavien har oplevet et cyberangreb. Det er dog stadig under det globale gennemsnit på 72 %, hvilket kan være en indikation af, at man i dette område har bedre cybersikkerhedsmetoder.
- Respondenterne i Skandinavien går mest op i at beskytte deres immaterielle rettigheder mod cyberkriminelle (58 %), mens man i USA, Storbritannien, Østrig, Tyskland og Schweiz går mest op i at beskytte kundefortegnelser.
- Antallet af små og mellemstore virksomheder i Skandinavien, som har oplevet situationer, hvor angrebsværktøj og malware er sluppet igennem deres IDS-systemer (Intrusion Detection System) (71 %), er højere end det globale gennemsnit på 69 %.
- De fleste respondenter (56 %) mener, at brugen af mobile enheder, f.eks. tablets og smartphones, til at tilgå virksomhedens essentielle applikationer og IT-infrastruktur nedsætter sikkerhedsstatussen. Det er over det globale gennemsnit på 49 %, og antyder, at små og mellemstore virksomheder i Skandinavien har mindre tillid til mobile enheder end i andre områder.
Hør mere på de kommende webinarer
Keeper og Ponemon gennemgår resultaterne fra undersøgelsen Ponemon 2019 Global State of Cybersecurity in SMBs mere detaljeret i forbindelse med live webinarer, hvor USA er på programmet den 30. oktober kl. 10.30 EST, og Storbritannien og Europa den 31. oktober kl. 15.30 GMT.
Om undersøgelsen Ponemon 2019 Global State of SMB Cybersecurity
The Ponemon Institute interviewede omkring 2.391 aktører inden for IT og IT-sikkerhed fra virksomheder i USA, Storbritannien, Østrig, Tyskland, Schweiz, Benelux og Skandinavien i perioden fra 7. august til 30. september 2019 via en webbaseret indsamlingsmetode. Respondenterne repræsenterede virksomheder med mellem 100 og 1.000 medarbejdere.
Om Keeper Security, Inc.
Keeper Security, Inc. ("Keeper") transformerer den måde, hvorpå virksomheder og enkeltpersoner beskytter deres adgangskoder og følsomme digitale aktiver med henblik på at nedbringe omfanget af cybertyveri og databrud i væsentligt omfang. Keeper er den førende udbyder af vidensløs (zero-knowledge) sikkerhed og krypteringssoftware, herunder adgangskodeadministration, overvågning af det mørke net, digital filopbevaring og meddelelsestjenester. PC Magazine har udnævnt Keeper til Best Password Manager (2018) & Editors' Choice (2018, 2019) og tildelt virksomheden prisen Publisher's Choice Cybersecurity Password Management InfoSec Award (2019), og mange millioner mennesker og tusindvis af virksomheder over hele verden stoler på, at Keeper beskytter deres digitale aktiver og hjælper med at reducere risikoen for databrud. Keeper er SOC-2- og ISO 27001-certificeret, og står endvidere på de amerikanske føderale myndigheders liste over virksomheder, man kan bruge, via det såkaldte System for Award Management (SAM). Keeper beskytter virksomheder af alle størrelser i alle primære industrisektorer. Se mere på https://keepersecurity.com.
Logo - https://mma.prnewswire.com/media/653364/Keeper_Black_Standard_2x_Logo.jpg
Related Links
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In
Share this article