Den digitale sikkerhed halter hos danske SMV’er
Ny rapport fra Digitaliseringsstyrelsen: Hver tredje danske SMV har ikke styr på IT-sikkerheden
Digitaliseringsstyrelsen har for nylig udgivet den årlige rapport om digital sikkerhed i danske SMV’er, og selvom tallene viser en forbedring sammenlignet med forrige år, så ses der en skræmmende tendens. Hver tredje danske SMV har nemlig stadig ikke styr på deres IT-sikkerhed, hvilket kan koste dem dyrt!
Cybertrusler er desværre blevet en del af dagligdagen hos virksomheder såvel som private, og truslerne ruller som tunge skyer ind over Danmark, mens flere SMV’er stadig ikke har gjort klar til stormvejret. Dette kan i sidste ende betyde en stor økonomisk konsekvens eller lækket fortrolig data. Det mener MainBrain, der arbejder med digitale sikkerhed i virksomhederne. De har undersøgt den nye rapport fra Digitaliseringsstyrelsen, hvor der bliver taget en føler på forholdet mellem SMV og IT-sikkerhed. Og selvom tallene går i den rigtige retning, så går det desværre for langsomt. Ifølge rapporten kan der nemlig konkluderes, at hele 35% af danske SMV’er har et for lavt sikkerhedsniveau på den digitale front set i sammenligning med deres risikoprofil.
Særligt ét tal springer i øjnene. Det ses nemlig at 16% af de små og mellemstore virksomheder stadig ikke engang lever op til de helt basale IT-sikkerhedstiltag; nemlig at få opdateret deres software jævnligt og at tage backup af data, så man er sikret at kunne arbejde videre, såfremt uheldet er sket.
Selvom 16% måske lyder som et relativt lavt tal, så er det altså 16% for mange. Cybertruslerne bliver nemlig flere og flere, og tallene gennem de seneste år viser, at omkring hver 10. af danske SMV’er har været udsat for at skulle håndtere ondsindede angreb, som fx ransomware, et netværksangreb eller phishing-forsøg.
Store konsekvenser for virksomheden
Til trods for den stigende tendens i SMV’ers IT-sikkerhedstiltag, så sættes der desværre stadig et dårligt lighedstegn mellem SMV’er og digital sikkerhed.
Det tiltagende antal af cyberangreb kan have store og betydelige konsekvenser for de virksomheder der rammes, eksempelvis i form af tabt omsætning, mistet data, ekstra udgifter eller, i allerværste tilfælde, at forretningen må dreje nøglen om, og der er stor forskel på hvordan de danske virksomheder vælger at håndtere deres IT-sikkerhed og digitale sikkerhed. De fleste virksomheder vælger at udlicitere arbejdet enten helt eller i kombination med interne kræfter, men desværre viser rapporten, at 25% af de SMV’er, som gør brug af en ekstern leverandør, ikke stiller krav til databehandling, IT-sikkerhedsforanstaltninger, løbende dokumentation mm.
Ifølge et studie gennemført af Aalborg Universitet for Digitaliseringsstyrelsen i 2022, kunne det ses, at de typiske medarbejderprofiler med ansvar for den digitale sikkerhed i mindre virksomheder enten var IT-specialister, bogholdere eller compliance- eller kommunikationsspecialister. Alle medarbejderprofiler der ikke har de fornødne kompetencer til at kunne varetage IT-sikkerheden tilfredsstillende.