Två av tre företag har inte resurser att utbilda sina anställda i cybersäkerhet

66 % av spanska små och medelstora företag har inte tillhandahållit utbildning eller ens distribuerat information om cybersäkerhet till sina anställda under det senaste året. Denna data, extraherad från II Rapport om cybersäkerhet av InfoJobs, speglar en oroande paradox: även om 43 % av företagen ger cybersäkerhet hög prioritetde flesta har inte resurserna att utbilda sitt team i växande digitala hot.

Bland de som vidtagit åtgärder har endast 7 % erbjudit både utbildning och information till sina anställda, medan 14 % har valt enbart utbildning, medan 13 % har gjort det för information. Som vanligt i dessa fall leder större företag denna insats (73%), men mikroföretag når knappt 22 %, vilket lämnar egenföretagare och småföretag i en den största sårbarheten för cyberattacker.

Nästan hälften av företagen i Spanien har blivit offer för en cyberattack de senaste åren

Under de senaste tre åren har andelen företag som har drabbats av cyberattacker vuxit från 44 % till 47 %, enligt rapporten. Detta betyder det nästan hälften av företagen i Spanien har blivit offer för incidenter som datastöld, digitala attacker eller identitetsstöld. Dessutom bekräftar data från National Cybersecurity Institute (Incibe) denna trend: 2023 hanterade de mer än 83 000 incidenter, 24 % fler än föregående år.

Små företag verkar dock vara mindre medvetna om denna risk. Enligt InfoJobs är små och medelstora företag de som drabbas minst av cyberattacker (49 %), men också de som genomför minst förebyggande åtgärder. Detta skapar en ond cirkel: Genom att minimera risken slutar dessa företag att prioritera investeringar i cybersäkerhetvilket gör dem mer utsatta för möjliga incidenter.

Eftersom de är mindre medvetna om risken, slutar småföretagen att prioritera investeringar i cybersäkerhet.

De digitala hot som de spanska företagen mest fruktade 2024 är avancerade virus (67 %) och banktrojaner (65 %), båda på uppgång sedan 2021. Oron för anställdas hantering av konfidentiella handlingar har minskat något (från 55 % till 51 %).

Det är dock slående att tre av fem företag anser att artificiell intelligens (AI) kan vara nyckeln till cybersäkerhet18 % fruktar att dessa verktyg också kan användas för att utföra cyberattacker. Denna rädsla, även om den är minoritet, ökar utmaningarna i en allt mer komplex digital miljö.

Bristen på ekonomiska resurser är det främsta hindret för att förbättra cybersäkerheten i småföretag

Rapporten visar att företag har gått från att ha i genomsnitt fem cybersäkerhetsåtgärder 2021 till nästan sju 2024. Bland de vanligaste säkerhetskopior (80 %), skydd mot skadlig programvara (74 %) och molnlagring (74 %) sticker ut. Men mer avancerade verktyg, såsom aktivitetsövervakning eller processautomatisering, förblir underutnyttjade, särskilt i småföretag.

Bristen på ekonomiska resurser är det främsta hindret för att förstärka dessa åtgärder. Enligt den spanska handelskammaren identifierar 28 % av företagen begränsad budget som det främsta hindret för att implementera mer robusta lösningar. Detta problem är särskilt allvarligt för egenföretagare och småföretag, som prioriterar andra verksamhetsområden framför digital säkerhet.

Säkerhetsåtgärderna ökar, men de mest avancerade verktygen är fortfarande underutnyttjade
Säkerhetsåtgärderna ökar, men de mest avancerade verktygen är fortfarande underutnyttjade.

Bristen på utbildning och resurser har tydliga konsekvenser: Små och medelstora företag är mer sårbara för ekonomiska förluster, driftstörningar och skador på ryktet.. Men enligt InfoJobs har endast 26 % av företagen som inte har drabbats av attacker under det senaste året tillhandahållit utbildning eller information, jämfört med 41 % av de som har upplevt dem.

Dessa data tyder på att upplevelsen av en attack fungerar som en katalysator för att investera i cybersäkerhet. Trots det insisterade experter som Mónica Pérez, studierektor på InfoJobs, på det Förebyggande åtgärder måste prioriteras. ”Brottsligheten har också utvecklats i denna nya digitala miljö, och det är viktigt att företag vidtar förebyggande åtgärder och främjar en säkerhetskultur, både bland sina anställda och sina kunder.”

Prisvärda utbildningsprogram och bidrag finns för småföretag

För små företag kan effekten av en cyberattack vara mer skadlig, jämförelsevis sett. Ett driftsavbrott eller stöld av känsliga uppgifter kan leda till ekonomiska förluster betydande, förutom att skada kundernas förtroende. Dessutom, genom att inte ha team dedikerade enbart till cybersäkerhetshantering, vilket är fallet i stora företag, är dessa företag ofta beroende av grundläggande lösningar som inte alltid räcker till för att skydda sig själva.

Nyckeln, enligt experter som Mónica Pérez, är att egenföretagare och småföretag ska börja Se cybersäkerhetsutbildning som en investering, inte en kostnad. Sålunda kan prisvärda utbildningsprogram, subventioner för att köpa digitala säkerhetsverktyg eller samarbete med externa specialister vara första steg för att överbrygga säkerhetsklyftan i denna sektor.