Ny undersøgelse: Stor bekymring for cybertrusler blandt danske virksomheder

En ny medlemsundersøgelse fra Dansk Erhverv viser, at en meget stor del af dansk erhvervsliv er bekymrede for cyberangreb og driftsforstyrrelser. Og kun 5 % af danske virksomheder forventer at kunne udføre kerneopgaver uden IT-adgang. 66% af de adspurgte mener, udfordringer såsom manglende kompetencer står i vejen for at øge cybersikkerheden. Særligt små og mellemstore virksomheder er sårbare. Dansk Erhverv opfordrer til at styrke danske cyber-kompetencer.  

Mens regeringen allerede har fremlagt gode tiltag på området, er der ifølge Dansk Erhverv behov for et markant løft af cyber- og it-kompetencer i Danmark.

Den nye medlemsundersøgelse vedrørende cybersikkerhed fra Dansk Erhverv peger på en markant kløft mellem store virksomheder og små og mellemstore virksomheder. Hvor 86% af de store virksomheder har taget stilling til 7,7 af 12 it-sikkerhedsforanstaltninger, har mikrovirksomheder i gennemsnit kun forholdt sig til 2,5. 

Derudover siger 55% af virksomhederne, at de vil få markant driftsstop ved tab af it-systemer, og 60% frygter afbrydelser i strøm, vand, varme, internet. Samtidig viser undersøgelsen, at kun 5% i høj grad kan opretholde kerneopgaver uden it. Dermed viser undersøgelsen, at erhvervslivets funktionalitet er meget digitalt afhængig, men også uhyre sårbar i tilfælde af, at de digitale systemer i virksomhederne eller samfundet sættes ud af kraft. 

“Vores analyse er et godt billede på, at vi i Danmark er enormt dygtige til at gennemføre den digitale transition, der er nødvendig for, at vi også i fremtiden kan have rigtig god vækst og velfærd i Danmark. Men det betyder, at små også store forstyrrelser kan lamme essentielle dele af samfundet. Når man på daglig basis kan læse om nye cyberangreb mod virksomheder, viser det, at sikkerhedssituationen i dag er digital. Det stiller helt nye krav til både vores virksomheder og vores samfund,” siger Brian Mikkelsen, administrerende direktør i Dansk Erhverv. 

Kun hver tredje mikrovirksomhed har øget sine investeringer i cybersikkerhed det seneste år – mod 86 pct. blandt de største virksomheder. Samtidig oplever to ud af tre virksomheder barrierer for og udfordringer med at styrke cybersikkerheden. Især peges der på mangel på intern viden og kompetencer om cybersikkerhed, samt mangel på viden om hvad der virker. 

“SMV’erne er også frontlinjen i dansk erhvervsliv – men de står ofte svagest rustet. Mange er leverandører til kritisk infrastruktur men mangler både ressourcer og kompetencer. Det er ikke kun et problem for den enkelte virksomhed, men en strukturel risiko for hele samfundets sikkerhed. Næsten hver tredje virksomhed ved ikke, hvilke løsninger der virker. Det skaber usikkerhed, forsinker handling og kan føre til forkerte valg – også selvom viljen er der. Samtidig peger 23 procent direkte på mangel på viden og kompetencer, hvilket gør det svært for dem både at prioritere og investere rigtigt,” siger Brian Mikkelsen. 

Mens regeringen allerede har fremlagt gode tiltag på området, er der ifølge Dansk Erhverv behov for et markant løft af cyber- og it-kompetencer i Danmark. Regulering som NIS2 og Cyber Resilience Act er nødvendig, men kan ikke stå alene, hvis ikke virksomhederne forstår, hvad de skal investere i og implementere. Derfor har Dansk Erhverv – bl.a. i deres politiske udspil om cybersikkerhed – foreslået en række tiltag, der vil øge antallet af cyberkompetencer i Danmark. 

”Cybersikkerhed handler naturligvis om teknologi, men det handler i lige så høj grad om mennesker. Uden de rette kompetencer risikerer vi, at investeringer og nye krav ikke omsættes til reel sikkerhed. Det er selvsagt skadeligt for det nødvendige sikkerhedsløft, vi skal lave, men da it-kompetencer udvikler morgendagens teknologier, er det i lige så høj grad skadeligt for vores innovation og vækst, hvis ikke vi får flere med cyber-kompetencer til at styrke vores virksomheder, beredskab og forsvar,” siger Brian Mikkelsen.