Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Jævnlige hackerangreb mod danske virksomheder viser, at cyberangreb er en alvorlig trussel.
Den seneste tid har vi set angreb mod alt fra lufthavne til hospitaler. Selvom det ofte er de store virksomheder, vi hører om i pressen, så er trusselsbilledet for de mindre virksomheder i høj grad også alvorligt.
For selvom større virksomheder og den offentlige sektor betragtes som primære mål for cyberangreb, betyder det ikke, at mindre virksomheder kan spille en vigtig rolle som partnere eller en kritisk del af forsyningskæden for større organisationer.
Den erkendelse er der for få af de mindre virksomheder, der er nået frem til, og det er et problem.
Problemet understreges i vores seneste globale undersøgelse, Cybersecurity Readiness Index, hvor det fremgår, at kun ni procent af virksomhederne i Europa er godt rustet til at håndtere fremtidige cyberangreb. Samtidig forventer 77 procent at blive angrebet i løbet af de næste to år.
Det er en bekymrende statistik, især når det kommer til små virksomheder med op til 250 ansatte.
Her er det kun 4,9 procent af respondenterne, der befinder sig på et højt beredskabsniveau, mens en tredjedel ligger på de to laveste niveauer for cybersecurityberedskab.
For de små og mellemstore virksomheder er det ikke længere nok at fokusere på traditionelle cybertrusler såsom stjålne adgangskoder og forsøg på netværksindtrængen.
Men når teknologien ændrer sig, ændrer trusselslandskabet sig også, og det er ikke gårsdagens modstander, vi skal forberede os på, men morgendagens.
Vi står i en situation hvor manglende ressourcer, evner, erfaring og indflydelse forhindrer virksomheder i at skabe selv grundlæggende sikkerhed. Ikke desto mindre er der tiltag, der kan iværksættes øjeblikkeligt, som ikke kræver store ressourcer.
Viden og Forebyggelse
Der er enormt meget information om tendenser og trusler, og et godt udgangspunkt for forebyggelse er at orientere sig på Center for Cybersikkerhed.
Engagerede medarbejdere
At skabe engagement og interesse blandt medarbejderne for sikkerhedsarbejdet koster ikke meget - men resultatet kan være uvurderligt, da de fleste cyberangreb rettes mod mennesker snarere end infrastruktur.
Det er vigtigt, at budskabet er positivt med det formål at gøre medarbejderne til den første forsvarslinje mod cybertrusler.
Det skal kombineres med enkle og intuitive løsninger, der ikke fører til, at sikkerhed bliver en kilde til frustration og betragtes som en "nødvendig ondskab".
Agilitet har stor værdi
Det er lettere at være agil og fleksibel og tænke ud af boksen i en lille organisation.
Det er også lettere at opbygge en sikkerhedskultur, skabe aktiviteter omkring det, involvere alle medarbejdere og gøre sikkerhed til et fælles mål.
Således kræver det en fælles indsats fra alle aktører, store som små.
Vi bliver nødt til at investere i træning og uddannelse for at blive bedre til at identificere og håndtere cybertrusler, hvis vi skal kunne beskytte vores virksomheder.
Og de virksomheder, der formår at integrere det i deres struktur og DNA, står stærkest i kampen mod cyberangreb.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
