3 ud 10 danske små- og mellemstore virksomheder (SMV’er) forventer at blive ramt af et phishingangreb, men kun 13 procent har investeret i at opbygge et højt sikkerhedsniveau og sikre sig ordentligt mod cyberangreb.
Tallene kommer fra en ny undersøgelse blandt danske SMV’er med 0 til 240 ansatte, der er lavet af Wilke på vegne af Tryg og Telenor, som er gået sammen i et nyt samarbejde om at levere cyberforsikringer målrettet SMV’er.
”Mange SMV'er gør allerede en indsats for at beskytte sig mod de stigende cybertrusler, men det kan stadig være udfordrende at følge med i en verden, hvor truslerne konstant udvikler sig. Når et cyberangreb rammer, kan det stadig komme som en overraskelse og være svært at håndtere, især hvis man ikke har alle nødvendige ressourcer og beredskabsplaner på plads. I nogle tilfælde kan det resultere i alvorlige konsekvenser, herunder økonomiske tab eller i værste fald konkurs, hvis der ikke reageres hurtigt nok. Hos Telenor Erhverv vil vi gerne hjælpe med at styrke virksomheders sikkerhed og beredskab, så de står bedre rustet til at håndtere og forebygge cyberangreb," siger Mikkel Kruse, erhvervsdirektør hos Telenor.
Gennem forsikringen kan virksomheder få hjælp til både at forhindre cyberangreb og til at håndtere situationen, hvis uheldet er ude. De kan fx få assistance til at genoprette driften og dermed sikre kunderelationer og opretholde indtjeningen.
Forebyggelse er altafgørende
Hos Tryg oplever man også, at mindre virksomheder ikke for alvor har fået fokus på at beskytte digitale ejendele. Det er et billede, der bekræftes i undersøgelsen. Kun 4 ud af 10 SMV’er svarer eksempelvis, at de har krypteret deres data, og kun 3 ud 10 har iværksat træning af medarbejdere i it-sikkerhed.
”Selvom vi ser en stigende interesse og anerkendelse af trusselsniveauet, er det fortsat et fåtal af de mindre virksomheder, der har sikret sig mod cyberangreb. Gennem partnerskabet med Telenor håber vi nu at nå ud til endnu flere,” siger Michael Rødbroe Kolbæk, erhvervsdirektør i Tryg.
”Vores partnerskab er en ny måde at tænke forsikring og tryghed på, som her i højere grad handler om at forebygge og undgå at blive ramt af cyberangreb. Det gør vi ved at kombinere Trygs dækninger, rådgivning og services med Telenors forebyggende software,” siger han.
10 procent af alle mindre virksomheder og selvstændige hos Tryg har en cyberforsikring, mens cirka en tredjedel af alle de mellemstore virksomheder har tegnet en cyberforsikring.
Hver fjerde SMV er allerede blevet ramt
Sandsynligheden for, at en SMV bliver ramt af et cyberangreb er i høj grad til stede. 28 procent af danske SMV’er har ifølge den seneste undersøgelse fra Digitaliseringsstyrelsen været udsat for såkaldte IT-sikkerhedshændelser.
Et angreb kan se forskelligt ud, og ifølge Telenor handler det derfor både om sikre sig med it-beskyttelsesløsninger, men også om at have tanke på ’den menneskelige faktor’.
"Vi ser fx ofte, at kunstig intelligens bruges til at skabe falske websites, der forsøger at infiltrere virksomhedens infrastruktur ved at lokke medarbejdere til at klikke på skadelige links. Det er vigtigt at uddanne medarbejderne i konkrete sikkerhedstrusler som phishing, smishing, CEO-fraud og lignende, så de ved, hvad de skal være opmærksomme på. Samtidig bør virksomheder også implementere et ekstra teknisk beskyttelseslag, der kan beskytte mod fx skadelige links, som sendes via sms eller e-mail,” siger Mikkel Kruse fra Telenor Erhverv.
Fakta om Telenor og Trygs cyberforsikring
Cyberforsikringen dækker omkostninger til rekonstruktion af IT-systemer og data, og så giver den SMV’er adgang til døgnbemandet eksperthjælp til genetablering af systemer og indberetning til Datatilsynet og ikke mindst en beredskabsplan.
I supplement har både Telenor og Tryg investeret bredt i at beskytte kunder mod den aktuelle og stigende cybertrussel, fx har Telenor Erhverv etableret DNS-beskyttelsesfilteret “Safezone”, som konstant blokerer 35 millioner hjemmesider i realtime, der klassificeres som mistænkelige eller ondsindede, så medarbejdere hos SMV’er ikke kommer ind på disse sider, når de klikker på blokerede links.