Viden

Danske SMV’er mindre sårbare overfor ransomware-angreb

Halvdelen af danske SMV’er har lagt data ud hos en ekstern hosting-leverandør, cloud-leverandør, outsourcing-partner – eller hvilken terminologi man nu bruger. Det viser Hostingcertifikatet og BFIH’s undersøgelse af SMV’ers brug af outsourcing af it / it-hosting. Det er der mange prismæssige, forretningsmæssige og ikke mindst sikkerhedsmæssige fordele ved. 

Regelmæssig backup

Mange har en backupløsning, hvor der bliver taget regelmæssig backup. Det kan være dagligt, hver anden time eller endnu oftere. I praksis betyder det, at gidseltagerens forhandlingssituation er baseret på de data, som er skabt siden seneste backup, dvs. typisk en ret dårlig forhandlingssituation. Ved BFIH’s seneste undersøgelse af SMV’ers brug af outsourcing af it / it-hosting var der en fifty-fifty fordeling mellem virksomheder, som har deres data liggende på egne servere i virksomheden og virksomheder, som har lagt data ud hos en ekstern hosting-leverandør, cloud-leverandør – eller hvilken terminologi man nu bruger. Man kan naturligvis ikke entydigt sige, at virksomheder, der hoster deres egen data, ikke har styr på backup eller omvendt, at alle hosting-udbydere har styr på backup. Dog kan vi med sikkerhed sige, at virksomheder med Hostingcertifikatet har en veldokumenteret procedure for backup, idet dette er et ufravigeligt krav for at få certifikatet.


System til retablering af data

Mange virksomheder har system til retablering af data, som betyder, at de hurtigt kan komme i luften igen. Man går simpelt hen ind og fjerner den klump af data, som gidseltageren typisk har krypteret – og installerer i stedet data fra den seneste backup. Systemet til retablering af data kan være drevet af virksomheden selv eller en eksterne partner, fx en hostingvirksomhed, som jo udgør BFIH’s medlemsskare. Vi har spurgt vores medlemmer, hvor mange arbejdstimer, de typisk bruger på at genskabe data for en kunde, der har været udsat for ransomware-angreb. Ca. halvdelen svarer mellem 1-2 timer, den anden halvdel 2-8 timer – det kommer naturligvis også an på, hvor kompleks en løsning, der er tale om. Vi har også spurgt medlemmerne, hvor mange timers arbejde, deres kunder typisk mistede: 2/3 svarede, at op til 4 timers arbejde gik tabt, mens den sidste tredjedel svarede, at flere timers arbejde gik tabt.

 

Virusbeskyttelsesprogram

Mange virksomheder har et effektivt og opdateret virusbeskyttelsesprogram, som fjerner mails med ransom-virus, inden de når medarbejdernes indbakker. Vi har spurgt vores medlemmer, hvor stor en procentdel af deres kunder, der det seneste år er blevet ramt af et ransomware-angreb. Over halvdelen svarer, at det er under 5% af deres kunder, knap 25% svarer at mellem 6-10% af kunder er blevet ramt, mens knap 25% svarer, at mellem 11-25% af kunderne er blevet ramt.

 

Nye og opdaterede applikationer

Endelig bør det også nævnes, at gamle og uopdaterede versioner af Windows er et større problem i mindre virksomheder, som af økonomiske eller praktiske årsager ikke er med på den nyeste version. Så vidt vi ved, tilbyder vores medlemmer og andre lignende leverandører i udgangspunktet seneste version af Windows og da de sælges på abonnementsvilkår, begrænser det virksomhedernes behov for selv at investere i mange og dyre licenser.

 

Om undersøgelserne:

BFIH’s undersøgelse af SMV’ers brug af outsourcing af it / it-hosting er baseret på svar fra 219 it-ansvarlige i virksomheder interviewet som led i en CAWI-undersøgelse foretaget af YouGov for BFIH i okt.-nov. 2016.
BFIH’s survey blandt medlemmer om erfaringer med ransomware er foretaget i maj 2017 og er baseret på svar fra 19 medlemsvirksomheder.

 

________________________________________________

 

53% vælger den danske sky

Vi danskere ved det godt: Der er tit skyer over vores lille land. Danske skyer. Og går vi fra meteorologi til it & data, så er den danske it-sky også synlig.

BFIH og Hostingcertifikatet har spurgt 219 it-beslutningstagere i SMV’er, som anvender en hostet løsning, hvor deres data er hostet. 53% svarer, at data bliver opbevaret i Danmark. En trediedel ved, at deres data opbevares uden for Danmark, mens 12% ikke er klar over, hvor data opbevares.

 Vi spurgte også, om det er vigtigt for it-beslutningstagerne at vide, hvor data opbevares. Hertil svarede ca. 60% at det i nogen/høj grad/meget høj grad var vigtigt for dem at vide. Mens de resterende ca. 40% var næsten ligeglade eller ligeglade. 

Om undersøgelsen: Undersøgelsen er baseret på svar fra 219 it-ansvarlige i virksomheder interviewet som led i en CAWI-undersøgelse foretaget af YouGov for BFIH i okt.-nov. 2016

_____________________________________________

Den ideelle it-support kan kontaktes på både telefon og mail, den kender sine kunder og så taler den dansk

I takt med at virksomheder outsourcer deres it-drift, forsvinder også den lokale it-supporter eller it-afdeling. En radikalt anderledes måde at organisere sin it på, men forventningerne til den outsourcede it-support er den samme: Den skal kende sine kunder og disses individuelle problemstillinger, den skal være let at få fat i og så skal den tale dansk, viser BFIH og Hostingcertifikatets analyse.

Kender du denne situation: Pludselig virker det ikke, produktet, ydelsen eller hvad det nu kan være, og du tjekker hjemmesiden for finde supportnummeret, du kan ringe på? Nogen gange findes det slet ikke eller måske findes det kun, når du er logget ind – men det er jo det, du ikke kan. Eller måske er det gemt så langt nede i menuerne, under FAQ, community osv, at du har opgivet forinden. Hvis der er tale om en billig eller gratis tjeneste, så kan det være ok. Men hvis der er tale om en professionel og forretningskritisk service som it-hosting, så forventer flertallet af danske it-ansvarlige en højere grad af imødekommenhed hos supporten.

 

Som tabellen viser, så handler 3 af de 4 højest vægtede forventninger om selve kommunikationen, og den er ganske old school: Telefon og mail. Som den fjerdevigtigste forventning ser vi dansk i skrift og tale, ca. 1/3 af respondenterne forventer det. På andenpladsen med 51% er forventningen om, at it-supporten kender til kundens situation og løsning. Det er jo klart det mest effektive, ikke at skulle starte med Adam og Eva for at forklare problemet – og det at forklare problemet kan ofte også være en udfordring for den almindelige it-bruger. Vi ved desuden fra undersøgelser blandt it-hosterne i BFIH, at de i overvejende grad leverer kundetilpassede løsninger. Det virker kun logisk og rimeligt, at kunder med en tilpasset løsning forventer, at leverandørens support kender til løsningen.

Om undersøgelsen Undersøgelsen er baseret på svar fra 219 it-ansvarlige i virksomheder interviewet som led i en CAWI-undersøgelse foretaget af YouGov for BFIH i okt.-nov. 2016

_____________________________________________ 

Sikkerhed og skalérbarhed får en fjerdedel af SMV'er til at outsource it-drift

Store danske virksomheder er gode til at få nytte af it, men det er SMV’erne ikke i samme grad. Det har flere undersøgelser de senere år vist. Tid og ressourcer, behov for investering og mangel på dygtige it-specialister nævnes som barrierer. BFIH og Hostingcertifikatet har undersøgt, hvordan SMV’ere har valgt at source deres it-drift. Resultaterne peger bl.a. på, at SMV’er, der outsourcer deres it-drift, derved overkommer en del af de nævnte barrierer for nytte af it.

Flere SMV’er outsourcer it-drift

Andelen af SMV’er, der selv står deres it-drift, er støt faldende. I efteråret 2015 svarede 60%, at de havde al eller næsten al it liggende hos dem selv. Et år senere udgør den gruppe kun 48%.

Og hvad gør de så, når de ikke længere selv står for it-driften? De fleste i restgruppen outsourcer hele it-området. I alt 26% af svarene ligger i denne gruppe. Når vi spørger, hvem de har outsourcet til, svarer 18%, at de benytter en dansk hostingleverandør, mens de resterende 8% får hostet hos en global cloududbyder. [I 2015 lå 20% af svarene i denne gruppe, men da spørgeskemaet var udformet lidt anderledes, kan vi ikke sige noget om fordelingen mellem danske og udenlandske leverandører i 2015.]

Endelig er der den sidste gruppe på omkring de 20%. Det er de SMV’ere, der outsourcer hardware og typisk køber plads på eksterne servere, mens de selv står for applikationer mv.

Figuren viser procentuel fordeling mellem forskellige typer af it-sourcing i 2015 og 2016

Tallene viser en forskydning fra egen it-drift til hostet it-drift. Vi ved fra andre kilder, at virksomhederne ofte foretager det skift, når udstyr som f.eks. servere, er udtjente og skal udskiftes.

Skalérbarhed og sikkerhed er vigtigst, når SMV’ere outsourcer

De SMV’er, der har valgt en hostet løsning, er ganske præcise om de fordele det giver. De fem fordele, som flest nævner, er:

Der er en svag tendens til, at skalérbarhed og sikkerhed er de parametre, der vægter tungest, men begge år ligger de fem mest populære argumenter relativt tæt.

De fem fordele kan opdeles i to grupper: Økonomiske fordele og systemmæssige fordele, som vægter nogenlunde lige tungt hos SMV’erne. Sagt med andre ord, så opfatter SMV’erne, at de får mere sikre og avancerede løsninger på mere favorable vilkår.

What’s not to like? Det spørgsmål svarer de virksomheder, som ikke har outsourcet på, og de tre mest valgte ulemper er i både 2015 og 2016: ”kan ikke dække alle vores behov”, ”vi er endnu ikke parate” og ”for dyrt”.

At økonomi både opfattes som en fordel og en ulempe tyder på, at der er stor prisvariation på hostingydelser og/eller at respondenternes viden om udbud og priser ikke nødvendigvis repræsenterer virkeligheden på et ret dynamiske marked.

 

Fakta: Typer af it-sourcing
Outsourcing: Storage og applikationer inkl. vedligehold, opdateringer, helpdesk varetages af eksterne hostingleverandør.
Blandet: Dele af it-infrastrukturen er outsourcet, typisk hardwaredelen, altså ”location” og storage.
Insourcing: Storage og applikationer inkl. vedligehold, opdateringer, helpdesk varetages af virksomheden selv.

 

Fakta: Om undersøgelserne
2016: 470 CAWI-interview med it-ansvarlige i virksomheder med min. 5 ansatte, gennemført okt-nov af YouGov.
2015: 257 CAWI-interview med it-ansvarlige i virksomheder med minimum 5, maksimum 400 ansatte, gennemført oktober af Userneeds.

Kontakt os på info@BFIH.dk, hvis du ønsker at høre mere om undersøgelsens resultater.