I samband med ENISAs rapport NIS investments 2022 konstaterade vi från Junglemap att ett ökat glapp mellan cybersäkerheten i små och stora företag är särskilt viktigt för oss i Sverige att hålla koll på. Med en näringslivsstruktur med väldigt många små företag, blir den digitala sårbarheten hos småföretagare en överlevnadsfråga för de enskilda företagen och en strategisk fråga för hela den svenska cybersäkerheten. (Skandinavisk näringslivsstruktur extra sårbar för cyberattacker, Aktuell säkerhet 23/12 2022).
Mycket fokus riktas nu med rätta mot säkerhetsrisker i leverantörskedjor med både små och stora aktörer. I ett läge där många rapporter pekar på att 8 av 10 cyberattacker lyckas på grund av mänskliga misstag, riskerar anställda i företag utan egna resurser att höja medvetenheten, att bli en säkerhetsrisk för hela leverantörskedjan.
Den nya generationens AI ger dessutom cyber-kriminella nya verktyg som ger två direkta effekter: möjligheten till mer sofistikerade attacker och enorma möjligheter att skala upp antalet attacker. Men där större organisationer har möjlighet att bemöta AI-drivna cyberattacker med hjälp av egen AI-förstärkt cybersäkerhet, där står många småföretag utan den möjligheten – och deras sårbarhet ökar ytterligare.
Med supplychain security och AI i åtanke räcker det inte med att bara konstatera att många små företag utgör potentiella säkerhetsrisker. Tillgången till utbildning som stärker och bibehåller anställdas medvetenheten över tid är helt avgörande. Och där har små företag hittills varit helt utelämnade.
Och för att vara helt transparent: även våra upplägg har tidigare varit anpassade för större organisationer.
Men nu tar vi från Junglemap ett nytt initiativ och skapar ett erbjudande som faktiskt gör det möjligt för små och medelstora företag att snabbt, enkelt och kostnadseffektivt komma i gång med att öka medvetenheten kring cybersäkerhet bland sina anställda.
Vårt erbjudande handlar dock inte om att kunna ”sätta ett kryss i en ruta” för att t.ex bli godkänd som underleverantör. Tvärtom. För oss som använder NanoLearning som metod för att skapa medvetenhet året runt, handlar detta om att även ge små företag chansen till att systematiskt arbeta med att stärka sina mänskliga brandväggar. Säkerhet är som bekant ingenting man bara har – utan nåt man gör.
Självklart ser vi detta som en potentiellt god affär. Men det är inte det viktigaste. Vi vill på det här sättet skicka en tydlig signal om att ökad medvetenhet om cybersäkerhet är något som måste nå alla. Även den som jobbar i ett småföretag. Vi hoppas faktiskt att våra konkurrenter börjar resonera likadant.
Gustav Berghog
VD Junglemap
Den här debattartikeln har även varit publicerad i Aktuell Säkerhet (1/5 2023)