Tre av tio småföretagare saknar kompetens att upptäcka om de drabbats av intrång eller IT-bedrägeri.
Kunskapen är också låg kring hur man agerar vid ett misstänkt intrång. Det visar en undersökning som försäkringsbolaget If har gjort.
Det blir allt vanligare att företag utsätts för dataintrång, hackare och virus. Följderna kan bli att system stängs ner, register och dokumentation raderas eller sprids, eller att lösesumma krävs för att öppna upp filer som blivit låsta. Det kan bli dyrt att återställa och ännu dyrare om hela verksamheten måste pausas när datorerna är oanvändbara.
– Vi har sett att antalet dataintrång och cyberattacker har ökat senaste tiden, och kan drabba allt från större organisationer till enskilda företagare. I vår undersökning svarar bara en liten andel att de har affärskritisk information i sina datorer, men kanske tänker man inte på kontaktlistor, bokningssystem, analyser, presentationer och fakturor och liknande som affärskritiska. Det kan innebära stora problem att förlora tillgång till den typen av funktioner och data, säger Henrik Jönsson, chef för ansvarsförsäkringar på If i ett pressmeddelande.
Saknar backup
Ifs årliga småföretagarundersökning visar på stora brister i både förberedelse och skydd mot den här typen av intrång. I undersökningen svarar 25 procent att man inte tror att man vet hur man ska agera i händelse av ett dataintrång eller IT-bedrägeri. Endast 45 procent svarar att företaget har en backup på innehållet i sina datorer.
Endast 18 procent har kompetens att upptäcka om de har drabbats av ett dataintrång.
– Vår starka rekommendation är att ha en förberedd krisplan för en eventuell dataincident, så att du vet vad du ska göra och vem du ska vända dig till. Allt för att spara tid och minska skadorna om du skulle drabbas, säger Henrik Jönsson, chef för ansvarsförsäkringar på If.
Försäkrade företagare är tryggare
Bland de företag som har en försäkring som täcker dataintrång svarar 34 procent att de är trygga i förvissningen att de vet hur de ska agera i händelse av dataintrång eller IT-bedrägeri, jämfört med bara 21 procent bland övriga svaranden.
– Det är tydligt att de som är försäkrade har en bättre förberedelse och bättre kunskap, troligen just på grund av den trygghet och förebyggande stöd som försäkringsbolag kan ge, säger Henrik Jönsson, på If.
Så fungerar en cyberförsäkring:
En cyberförsäkring hjälper direkt när något verkar fel. Den drabbade ringer och får prata med IT-tekniker som direkt kan hjälpa till med akuta åtgärder. Försäkringen hjälper sedan till med återställande och betalar även ersättning för avbrott som drabbat verksamheten. Genom en del försäkringar erbjuds man även gratis förebyggande säkerhetstjänster, som till exempel sårbarhetsscanning av hemsida och träning av anställda för att upptäcka phishing-mail.
Om undersökningen:
Undersökningen har genomförts av Novus på uppdrag av försäkringsbolaget If. Antal genomförda intervjuer var 1075, under perioden 3 – 9 november 2022. Målgruppen var småföretagare i åldrarna 18 till 79 år, med mellan 0 och 50 anställda.
Fem tips för bättre IT-säkerhet
- Installera antivirusprogram med automatisk uppdatering på företagets alla datorer.
- Installera brandvägg som skyddar mot intrång. Hackare använder dataprogram som söker efter oskyddade datorer. En brandvägg och ett antivirusprogram kompletterar varandra. Många leverantörer erbjuder säkerhetspaket som innehåller bådadera.
- Ta backup av företagets data och system – helst dagligen. Kontrollera regelbundet att backup-rutinen fungerar som den ska.
- Spara krypterade säkerhetskopior hos en backup-leverantör.
- Se till att det finns enkla rutiner för de anställda om IT-säkerhet, som t.ex. kännedom om säkra lösenord, hur man bör uppträda på nätet, etc.
Källa: If.se