Mange forbinder fortsatt digitale angrep med store selskaper, kjente merkevarer og omfattende IT-miljøer. Virkeligheten i dag er en annen. Små og mellomstore virksomheter er blant dem som oftest rammes av digitale hendelser.
Dette betyr ikke at mindre virksomheter gjør flere feil, men at de ofte har et annet risikobilde – og færre ressurser til å oppdage og håndtere hendelser tidlig.
For aktører som står bak digitale angrep, handler det sjelden om størrelsen på virksomheten. Det handler om sannsynlighet for å lykkes.
Mange små og mellomstore virksomheter:
Dette gjør dem til attraktive mål, ikke fordi de er uinteressante – men fordi risikoen for å bli oppdaget tidlig ofte er lavere.
De fleste digitale angrep starter ikke med avanserte tekniske metoder. Ofte begynner det med noe helt hverdagslig:
Slike hendelser kan gi angripere tilgang til brukerkontoer, e-post, filer eller systemer – ofte uten at det merkes umiddelbart.
Når en digital hendelse inntreffer, er det ikke bare IT-systemene som påvirkes. For mange virksomheter kan konsekvensene også være:
Selv mindre hendelser kan få større konsekvenser dersom de ikke oppdages og håndteres raskt.
En viktig forskjell mellom virksomheter som rammes hardt og de som kommer raskt tilbake, er tidspunktet for oppdagelse. Jo tidligere en hendelse oppdages, desto enklere er den å håndtere.
Dette understreker viktigheten av:
IT-sikkerhet handler derfor ikke bare om å forhindre angrep, men også om å være forberedt når noe skjer.
Det finnes ingen virksomheter som er helt uten risiko. Samtidig er det stor forskjell på å være sårbar og å være uforberedt.
Med bedre forståelse av hvem som rammes – og hvorfor – blir det også enklere å ta riktige valg rundt hvilke tiltak som bør prioriteres først.
Neste artikkel i serien:
Hva består god IT-sikkerhet egentlig av?