En nyligt udgivet rapport fra sikkerhedsselskabet Malwarebytes og analysevirksomheden Ostermann Research viser, at det særligt er mellemstore virksomheder med mellem 500 og 999 ansatte som de it-kriminelle har i sigtekornet.
Ifølge rapporten, spenderer en organisation med 2.500 ansatte op til 1,9 millioner dollar, knap 13 millioner kroner, på it-sikkerhed. Det tal dækker over udgifter til it-sikkerheds infrastruktur, inklusive ansatte, udgifter til uforudsete sikkerhedsbrister såsom ransomware-angreb samt udgifter til interne sikkerhedsbrud. Det skriver Thenextweb.
Alene i Tyskland er it-sikkerhedsbudgetterne vokset med 18 procent fra 2017 til 2018, mod den globale gennemsnitsvækst på 15 procent.
Her er mellemstore virksomheder endnu hårdere ramt. Det begrundes i rapporten med, at antallet af angreb var næsten på niveau med større organisationer, mens at sikkerhedsinvesteringer lå på et lavere niveau.
Undersøgelsen er udarbejdet ud fra interviews med over 900 it-sikkerhedsfolk, heraf 200 i US, 175 spredt over Storbritannien, Tyskland, Australien og Singapore.
Blandt de undersøgte virksomheder melder 73 procent at de har været berørt af en sikkerhedstrussel igennem de seneste 12 måneder. Størstedelen af angrebene var baseret på phishing efterfulgt af adware og spyware.
Tallene viser, at et gennemsnitteligt angreb koster den ramte virksomhed i snit 290.000 dollar. Disse omkostninger er fordelt over udlæg til udskiftning af software, mandetimer, reetablering af systemer, juridiske udgifter og direkte omkostninger som betaling af løsesum ved ransomware-angreb.
Den 16 siders lange rapport kan hentes her.
