SMB ser ut til å være et lett bytte for nettkriminelle. ABN Amro-undersøkelser viser at tre fjerdedeler av virksomheter må håndtere denne formen for kriminalitet, opp 30 % fra forrige måling for ett år siden. Spesielt den raske veksten i antall ofre er «ganske sjokkerende», sier Julia Krauwer, sektorbankmann Teknologi, Media & Telekom i banken. «Spesielt med selskaper med en omsetning på opptil ti millioner euro, er dette de mindre partiene.»
Krauwer ser flere årsaker til økningen. «Digitalisering i bedrifter har utviklet seg veldig raskt siden koronakrisen, så raskt at oppmerksomheten på digital sikkerhet var undermålig. Og du ser at nettkriminelle blir mer og mer profesjonelle og sleipe. Noen organisasjoner skanner for eksempel nettet for sårbarheter og selger deretter listen over sårbarheter videre. «Tilgang til tredjepartssystemer er ganske enkelt å få.»
Les også | 1 av 5 selskaper står i fare for å bli hacket, spesielt små og mellomstore bedrifter er sårbare
Lang hale
Ifølge Krauwer er ikke små og mellomstore bedrifter klar over risikoen de løper. «Andelen som anser nettangrep som en høy til svært høy risiko for egen virksomhet har ikke økt nevneverdig.» At media er spesielt oppmerksomme på angrep på store partier kan også bidra. «Mens du ikke hører longtailen med små skader.»
Les også | Nettkriminelle dreper flere og blir yngre
Krauwer mener bedrifter bør kvitte seg med ideen om at «dette vil ikke skje meg». «Nettkriminelle er pragmatiske og ser på hvor sårbarhetene er. Og du kan angripe en hel kjede via en sårbarhet.
«Deepfakes er vanskelig å estimere, selskaper må ta hensyn til dette»
Det betyr ikke at store selskaper har cybersikkerhet i orden. Undersøkelsen viser at 64 % av store bedrifter anser nettkriminalitet som en betydelig risiko for egen virksomhet. Dette gjenspeiles i tiltakene som er tatt, som brannmurer, antivirusprogrammer og opplæring av ansatte. «Mange nettangrep begynner med et øyeblikks uoppmerksomhet fra en ansatts side, for eksempel å klikke på en phishing-e-post,» sier Krauwer.
Les også | OM: Bedrifter må gjøre mer mot kriminalitet
Feil feil
Ifølge forskeren skjer det mer og mer innovasjon i cyberkriminalitetsbransjen. «Husker du for eksempel en fullstendig samtale med en klonet stemme til noen du stoler på? Feil feil er vanskelig å anslå, må bedriftene ta hensyn til dette.
Ny europeisk lovgivning vil tre i kraft i løpet av 2024. Denne NIS2-loven forplikter selskaper til å stille kritiske spørsmål ved sine leverandører innen cybersikkerhet. «Hvis du stryker på denne testen, risikerer du å ikke være i stand til å gjøre forretninger. Det er en tøff bedrift.
Les også | «Ansatte skal ikke behøve å bekymre seg for cybersikkerhet»
