I sin rapport 2015 Information security breaches survey skriver Department for Business, Innovation and Skills at så mange som 74% av alle småbedrifter har rapportert at de har vært utsatt for cyberangrep det siste året, en klar økning fra 2013 og 2014. Samtidig forteller Symantec i sin Internet Security Threat Report 2015 at hele 52.4% av alle phishing-angrep er rettet mot SMB-segmentet.
Det kan være flere årsaker til denne utviklingen. Små og mellomstore bedrifter kan ha en relativt god økonomi, samtidig som de ikke er like robuste som store bedrifter. Blir bedriften rammet av Ransomware, kan tapet av filer og dokumenter være så stort at bedriften velger å betale i håp om å få dokumentene tilbake. Mindre bedrifter kan også inngå i verdikjedene til større bedrifter, og de kan således fungere som en vei inn til større bedrifter som vanligvis har bedre sikkerhet.
En vesentlig faktor er også at kunnskap og bevissthet omkring trusler og hvordan en skal sikre seg trolig er lavere i små bedrifter. At enkle sikkerhetstiltak kan forhindre de fleste slike angrep er rett og slett ikke noe slike små bedrifter har fokus på.
NorSIS er i ferd med å kartlegge informasjonssikkerhetskulturen i befolkningen for å utvikle ny kunnskap om hvordan vi forholder oss til digitale trusler, hvordan vi lærer om informasjonssikkerhet og hvordan vi utøver informasjonssikkerhet i praksis. Vi minner også om at NorSIS tilbyr opplæring i informasjonssikkerhet for ansatte. Ta kontakt med Peggy Sandbekken Heie i NorSIS for å få vite mer om aktivitetene i Sikkerhetsmåneden 2016.