– Det har manglet et lavterskeltilbud på IT-sikkerhet

Småbedrifter har sjelden råd til nye, moderne IT-sikkerhetsløsninger. Det hullet ønsker  Experis Cybersecurity å tette.

MELLOM STOLER: Små og mellomstore bedrifter ønsker god IT-sikkerhet, men har sjelden råd til å kjøpe de mest moderne sikkerhetsløsningene. – Det har manglet et lavterskeltilbud, sier Morten Stoa i Experis Cybersecurity. Foto: foto: fredrik grønningsæter

– Det finnes ikke noe virkelig godt datasikkerhetstilbud for små og mellomstore virksomheter, til tross for at bedrifter under 100 ansatte utgjør 98 prosent av bedrifter her til lands, forklarer daglig leder Morten Stoa i IT-sikkerhetsselskapet Experis Cybersecurity.

Dette har selskapet hans nå satt seg fore å gjøre noe med, og lanserer i disse dager en datasikkerhetstjeneste spesielt tilpasset SMB-markedet.

– Det har manglet et lavterskeltilbud. Mindre selskaper har sjelden råd til å anskaffe de store og avanserte tjenestene som tilbys til de store organisasjonene, og de trenger hjelp til å forbedre datasikkerheten, sier Stoa.

Han har 28 års erfaring fra en rekke jobber innen IT- og informasjonssikkerhet, og har blant annet vært ansvarlig for IT-driften i Utenriksdepartementet.

Samfunnsfiende

Han mener dette ikke bare er et problem for selskapene som blir utsatt for løsepengeirus og annen cybersvindel.

– Det er også en samfunnstrussel. Store selskaper kan ha knallgode rutiner på sin egen hjemmebane, men det er veldig vanskelig å kontrollere sikkerheten hos leverandørene, og enda verre for leverandørenes leverandører, sier Stoa.

Vi legger mest vekt på sikkerheten på e-post
Morten Stoa

– Den digitale verdikjeden er ikke sterkere enn det svakeste leddet, konstaterer han.

Grunnabonnementet koster fra 2.200 kroner og oppover, avhengig av størrelsen på selskapet, og består av fire moduler.

En årlig tilstandsrapport med tips til forbedringstiltak, verktøy for å oppdage og håndtere trusler og farlige e-poster, sikkerhetstipsog en rekke e-opplæringskurs innen emner som datasikkerhet, GDPR og annet.

Digital vaksine

Stoa sammenlikner tjenesten med en vaksine mot datatrusler.

– Etter en del år i bransjen har jeg en klar oppfatning av hvordan man kan bedre sikkerheten til små virksomheter gjør mindre virksomheter sikrere med forholdsvis enkle grep.

Han sier deres tilbud hovedsakelig skiller seg fra andre sikkerhetsaktører på to måter.

– For det første er vi et lavterskeltilbud. Tjenesten vår skal være enkel, forståelig og rimelig priset, sier han.

– For det andre konsentrerer vi oss om å gjøre ledelsen og de ansatte mer motstandsdyktige mot angrep. Vi gjør ikke hele jobben for dem, men vi gir dem verktøy som de er i stand til å forstå og selv bruke til å gjøre bedriften tryggere, sier Stoa.

Sikkerhetskultur viktigst

– Vi legger mest vekt på sikkerheten på e-post, siden dette er den vanligste kilden til dataangrep.

– I dag kommer 90 prosent av ondsinnet programvare og phishing inn via falske lenker og vedlegg i e-poster, sier Stoa.

Han sier datasikkerhet i realiteten er langt mindre teknisk enn mange tror. Den største trusselen er ikke tradisjonelle, målrettede angrep fra svette tenåringer i en skjult hacker-celle.

– Det som rammer de fleste er bredt anlagte angrep mot mange mottakeradresser, der man håper at noen få skal bli lurt til å åpne vedlegg, oppgi sensitiv informasjon eller sende penger, sier Stoa.

– Det viser at opplæring og oppfølging av ansatte det beste virkemiddelet mot datakriminalitet.