Hver anden virksomhed med 100 eller færre ansatte har ingen firewall. Hver femte virksomhed har ikke intern antivirusbeskyttelse. Det viser en undersøgelse, som GM Marknadskommunikation har gennemført blandt 800 nordiske virksomheder.
Kun 18 pct. af virksomhederne benytter en eller anden form for intrusion detection-teknologi, og 64 pct. indrømmer, at de ikke har nogen eksplicit kriseplan, hvis der skulle ske noget alvorligt med deres IT-infrastruktur.
Lidt under halvdelen vurderer, at kompetencen indenfor internetsikkerhed ligger under gennemsnittet i deres virksomhed, og 27 pct. af virksomhederne i undersøgelsen fortæller, at de har mistet data eller oplevet driftsstop efter hackerangreb eller virusinficeringer.
Den nordiske undersøgelse er bestilt af sikkerhedsudbyderen Symantec, som blandt andet anbefaler at de små virksomheder får formuleret en sikkerhedspolitik og kommunikerer den ud til medarbejderne.
»Det er bekymrende, at et stort antal af de små og mellemstore nordiske virksomheder synes at være uforberedte på vira, trojanere, orme, hackere og mange andre former for ondsindede cyberangreb. Vi anbefaler, at virksomhederne implementerer antivirus og firewall som et minimum - og helst også intrusion detection,« siger Olivier Gerey, sikkerhedsekspert fra Symantec.
Sikkerhedsudbyderen har fem råd til de små og mellemstore virksomheder:
1. Hvis håndteringen af IT-sikkerheden bliver for tidskrævende og kræver for mange ressourcer, bør du overveje at lægge driften af sikkerheden ud til en specialist, der kan håndtere sikkerhedsmiljøet.
2. Antivirus i sig selv er ikke nok. Du kan aldrig være 100 procent sikker, men brugen af firewall og intrusion detection vil øge sikkerheden væsentligt. Du bør overveje at bruge en integreret sikkerhedsløsning.
3. Det er en god ide at udvikle en sikkerhedspolitik og kommunikere den til medarbejderne. Sikkerheden er alle ansattes ansvar. Trænings- og uddannelsesprogrammer for medarbejderne for at reducere sikkerhedsrisici er også værd at overveje.
4. Søg sikkerhedsråd fra forskellige kilder: Tal med IT-forhandlere, Internetsikkerhedsforhandlere eller eksterne IT-konsulenter. Læs salgsmateriale og websider.
5. Anvend effektiv patch management. Tilføj rettelser så hurtigt som muligt - vent ikke til en større sårbarhed indtræder.