Ny rapport fra Digitaliseringsstyrelsen: Hver tredje danske SMV har ikke styr på IT-sikkerheden

Den digitale sikkerhed halter hos danske SMV’er

Cybertrusler er desværre blevet en del af dagligdagen hos virksomheder såvel som private, og truslerne ruller som tunge skyer ind over Danmark, mens flere SMV’er stadig ikke har gjort klar til stormvejret. Dette kan i sidste ende betyde en stor økonomisk konsekvens eller lækket fortrolig data.

MainBrain har undersøgt den nye rapport fra Digitaliseringsstyrelsen, hvor der bliver taget en føler på forholdet mellem SMV og IT-sikkerhed. Og selvom tallene går i den rigtige retning, så går det desværre for langsomt. Ifølge rapporten kan der nemlig konkluderes, at hele 35% af danske SMV’er har et for lavt sikkerhedsniveau på den digitale front set i sammenligning med deres risikoprofil.

Særligt ét tal springer i øjnene. Det ses nemlig at 16% af de små og mellemstore virksomheder stadig ikke engang lever op til de helt basale IT-sikkerhedstiltag; nemlig at få opdateret deres software jævnligt og at tage backup af data, så man er sikret at kunne arbejde videre, såfremt uheldet er sket.
Selvom 16% måske lyder som et relativt lavt tal, så er det altså 16% for mange. Cybertruslerne bliver nemlig flere og flere, og tallene gennem de seneste år viser, at omkring hver 10. af danske SMV’er har været udsat for at skulle håndtere ondsindede angreb, som fx ransomware, et netværksangreb eller phishing-forsøg.

Rapporten belyser problemet: En SMV’s usikre IT-løsning kan have store konsekvenser for virksomheden

Til trods for den stigende tendens i SMV’ers IT-sikkerhedstiltag, så sættes der desværre stadig et dårligt lighedstegn mellem SMV’er og digital sikkerhed.

Det tiltagende antal af cyberangreb kan have store og betydelige konsekvenser for de virksomheder der rammes, eksempelvis i form af tabt omsætning, mistet data, ekstra udgifter eller, i allerværste tilfælde, at forretningen må dreje nøglen om.
Det er forventeligt, at langt de fleste kender til de eventuelle konsekvenser ved cyberangreb, men på trods af dette, så viser rapporten, at mange SMV’er stadig ikke prioriterer de nødvendige ressourcer, da de ikke selv betragter sig som et interessant mål. Dette kan man dog aldrig basere sin risikoprofil på.

Hvem varetager en SMV’s digitale sikkerhed og IT-løsninger?

Der er stor forskel på hvordan de danske virksomheder vælger at håndtere deres IT-sikkerhed og digitale sikkerhed, og de fleste virksomheder vælger at udlicitere arbejdet enten helt eller i kombination med interne kræfter. Faktisk er der tale om hele 77% af danske SMV’er som i 2022 valgte at benytte ekstern hjælp (i et vist omfang) til at løfte den digitale sikkerhed.

Men hvis en så stor procentdel af de danske SMV’er gør brug af ekstern hjælp til deres IT-sikkerhed, hvad er så problemet?
Ifølge rapporten ligger problemet ganske enkelt i at flere SMV’er stadig skal sætte krav til at der er styr på sikkerheden hos leverandøren. Desværre viser rapporten nemlig, at 25% af de SMV’er, som gør brug af en ekstern leverandør, ikke stiller krav til databehandling, IT-sikkerhedsforanstaltninger, løbende dokumentation mm.

Nogle SMV’er anvender udelukkende egne medarbejdere, som skal stå for IT-sikkerheden. Dette kan dog hurtigt blive problematisk, da disse medarbejdere ikke har den nødvendige viden eller de rette kompetencer til at løfte opgaven på en tilfredsstillende måde, hvor SMV’ernes digitale sikkerhed spiller. Ifølge et studie gennemført af Aalborg Universitet for Digitaliseringsstyrelsen i 2022, kunne det ses, at de typiske medarbejderprofiler med ansvar for den digitale sikkerhed var enten IT-specialister, bogholdere eller compliance- eller kommunikationsspecialister. Alle medarbejderprofiler der ikke har de fornødne kompetencer til at kunne varetage IT-sikkerheden tilfredsstillende.
IT-specialisterne har ofte fordelen ved at de i forvejen kender de tekniske systemer, der anvendes i virksomheden, men kan dog i nogle tilfælde have svært ved at “kritisere” deres sikkerhed.

Det kan være svært at ansætte de rette kompetencer

Over halvdelen af de danske SMV’er, der ønsker at ansætte IT-specialister eller IT-sikkerhedsansvarlige, har desværre problemer med at rekruttere dem.

Blandt de adspurgte SMV’er kunne det konkluderes, at problemet primært lå i manglende kompetencer og kvalifikationer i IT (93%), men også:

• Mangel på ansøgere med relevant erhvervserfaring (83%)
• Generel mangel på ansøgere (80%)
• At ansøgernes forventning til løn var en betydelig udfordring (65%)

Disse udfordringer gik igen på tværs af virksomhedsstørrelser.

Få styr på din SMV’s digitale sikkerhed og spar både tid, penge og ubehagelige overraskelser

Vil du undgå at være en del af de 35% af danske SMV’er, der ikke har styr på IT-sikkerheden?

MainBrain er dit naturlige valg, når den digitale sikkerhed skal være i top og forretningens fremtid skal sikres. Vores ekspertise og mission er at skabe de tryggeste rammer som muligt for brugen af IT – og det har det været i mere end to årtier.

Undgå at stå tilbage med ekstern hjælp, der ikke lever op til sikkerhedskravene eller at skulle hyre en dyr intern IT-specialist eller -sikkerhedsansvarlig – eller skulle få en anden medarbejderprofil til det – og vælg en IT-partner, der tager udgangspunkt i dine udfordringer.
Hos MainBrain sætter vi os grundigt ind i vores kunders forretning og sørger for, at IT understøtter din virksomhed og ikke omvendt. Derfor kigger viogså på din daglige virksomhedsdrift og implementerer en IT-løsning, der fungerer for dig og din virksomhed.