Hvordan kan små bedrifter sikre seg?
«Ingen vil kjøpe mine data, så da vil ingen stjele dem heller». Tror du dette gjelder din bedrift? Tro om igjen.
Har du data som er verdifulle for deg, er de verdifulle for en hacker. Små og mellomstore bedrifter bør satse på datasikkerhet. Alternativet kan bli veldig dyrt.
De siste årene har vi kunnet lese om store dataangrep mot organisasjoner som Hydro, DNB og Oljefondet. Det mediene skriver mindre om er de utallige angrepene mot små- og mellomstore bedrifter. Oktober er sikkerhetsmåneden, og det er viktigere enn noen gang å tenke på trusler mot din egen virksomhet. Mange bedrifter har presset økonomi og usikre utsikter, og datakriminelle blir stadig mer aggressive og avanserte.
Små bedrifter har ikke de samme økonomiske musklene til verken å forhindre eller håndtere angrep slik som store selskaper, og det kan være vanskelig å finne penger til en hel cyberavdeling når du driver butikken på hjørnet.
Derfor er det viktig at ledere tenker smart rundt sikkerhet med begrenset budsjett, og ikke går rett i sparebluss-fella. Prisen for å bli angrepet er gjerne langt høyere enn prisen for god beskyttelse – selv for din lokale jernvarehandel eller frisørsalong.
Spørsmålet du bør stille deg er enkelt. Hvor lenge overlever jeg uten tilgang på systemene mine?
Datakriminelle trenger ikke å ville selge dataene dine videre for å stjele dem. For kjeltringene holder det i massevis å ta dem som gissel.
Heldigvis er det grep alle bedrifter kan og bør ta.
1. Skift innstilling og bygg kultur
Tidligere i år lanserte vi i IBM vår nyeste ‘Cost of Data Breach’-rapport, som måler kostnader ved å bli utsatt for dataangrep. Tallenes tale er klar. Siden 2020 har prisen for et gjennomsnittlig angrep økt med 13 prosent globalt, til cirka førti millioner kroner. Bedrifter gjør altså lurt i å se seg rundt etter tiltak som kan spare dem den utgiften. Mangler du en stor skattkiste er kulturspredning et naturlig sted å begynne.
Det enkleste og mest kostnadseffektive du kan gjøre som leder er å endre innstilling til datasikkerhet hos deg og dine ansatte.
Ha jevnlige samtaler om sikkerhet. Kjør øvelser du finner på nett eller med eksperter som kan gi en god pris. Heng opp plakater, bruk internforumet, spre bevissthet i hverdagen. En god sikkerhetskultur er ditt beste og billigste forsvarsverk.
2. Se rundt deg – hvem kan du samarbeide med?
Når kostnader står i veien er det alltid lurt å sjekke om noen vil dele regninga, og datasikkerhet er intet unntak. Det finnes trolig gode systemer som allerede er i bruk hos bedrifter rundt deg, og de må forholde seg til det samme kostnadsbildet som deg. Da kan det tenkes at de ser seg tjent med å samarbeide. Det føles kanskje som det motsatte av sikkert å inngå samarbeid om databeskyttelse, men det finnes mange gode eksempler på selskaper som har gått sammen for å innføre systemer de tvilsomt hadde hatt råd til selv.
Det er heller ikke bare kostnader som gjør datasikkerhet vanskelig. Tilgangen på folk med kompetanse på fagfeltet er ekstremt begrenset – en utfordring som kan møtes ved å gå sammen og skape felles stordriftsfordeler.
3. Plukk lavthengende frukt
I tillegg til punktene ovenfor er det mange enkle grep på systemsiden mange fortsatt nøler med å ta. Om du behandler data i noen som helst form har du nok støtt på tofaktorautorisering. Eksperter har trukket dette frem som det kanskje mest effektive grepet mot phishing-angrep, som er en av de vanligste formene for hacking både mot bedrifter og enkeltpersoner.
Det er også viktig å tenke forbi programvare. Siden vi begynte å lagre data på servere har man messet om viktigheten av fysisk databackup. En god backup-løsning motvirker ikke hacking, men gjør at bedriften din kan komme raskt i gang igjen etter et angrep.
Start nå
At ledere i verdens største bedrifter oftere og oftere ønsker å flytte datasikkerhet opp på toppledernivå burde være et tydelig signal om at det er et lederansvar at bedriften ikke blir fraløpt av teknologien.
Sikkerhet for små bedrifter handler om å gjøre smarte investeringer, riktige prioriteringer og ha fremtiden i tankene – noe de fleste bedriftsledere er godt kjent med.