Små og mellemstore virksomheder (SMV'er) udgør i stigende grad et globalt mål for APT’er, dvs. advanced persistant threats.
Det skriver Infosecurity Magazine i en omtale i forbindelse med udgivelse af en rapport fra sikkerhedsfirmaet Proofpoint i sidste uge. Resarchere ved Proofpoint har således set, at statslige trusselsaktører fra Rusland, Iran og Nordkorea specifikt har rettet opmærksomheden mod SMV'er over hele verden i phishing-angreb udført i 2022 og 2023.
Researcherne har identificeret tre tendenser, der forklarer fænomenet:
Erhvervsstyrelsens nye analyse om små og mellemstore virksomheders forhold til it-sikkerhed viser, at de virksomheder, der har mindst fokus på it-sikkerheden også er dem, der er mest selvsikre i forhold deres egen sikkerhed.
Erhvervsstyrelsen har for nyligt gennemført i samarbejde med Epinion en analyse, der sætter spot på danske små og mellemstore virksomheders forhold til it-sikkerhed. Analysens hovedresultat viser, at ¾ af deltagerne i analysen oplyser, at de i høj eller nogen grad har udliciteret deres it-sikkerhed til en ekstern it-leverandør.
I de kvalitative interviews, der er udarbejdet på bagkant af de kvantitative resultater, belyses det, at fokus på it-sikkerhed blandt de virksomheder med udliciteret it-sikkerhed, ’i praksis er lavt’, som det hedder i analysen.
Erhvervsministeriet lancerer en pulje på 50 mio. kr. til at styrke sikkerheden i små og mellemstore virksomheder. Det fremgår af en pressemeddelelse på Erhvervsministeriets hjemmeside, der er refereret i en række medier. Der er tale om udvidelse af den såkaldte SMV:Digital-pulje, der i forvejen var etableret med det formål at øge SMV'ers digitalisering, herunder styrkelse af deres it- og informationssikkerhed.
Baggrunden er den russiske invasion af Ukraine, som ifølge ministeriet er en god grund til at øge opmærksomheden på cybersikkerheden hos danske virksomheder.
