Ny analyse: Markant behov for at styrke SMV’ernes digitale sikkerhed

40 pct. af små og mellemstore virksomheder (SMV’er) har ikke et digitalt sikkerhedsniveau, der matcher deres risikoprofil, og 15 pct. af SMV’erne gennemfører ikke to af de mest grundlæggende sikkerhedstiltag, nemlig løbende opdatering af styresystemer og backup af data. Det er blandt resultaterne i den årlige analyse af den digitale sikkerhed i SMV’er.

Minister for samfundssikkerhed og beredskab, Torsten Schack Pedersen, siger:

”SMV’erne er en central del af dansk erhvervsliv og udfylder nøglefunktioner, der får dagligdagen til at hænge sammen på tværs af samfundet. Derfor er det vigtigt for både den enkelte virksomheds skyld, men også for samfundet bredere set, at styrke den digitale sikkerhed – ikke mindst i lyset af den skærpede cybertrussel. Erhvervslivet løfter en stor opgave og skal fortsat bidrage til, at Danmark er rustet til de trusler, vi står over for. NIS 2-lovgivningen kommer til at give cybersikkerhedsområdet et løft på tværs af virksomheder og myndigheder, men der vil være mange SMV’er, der ikke bliver omfattet af loven. For dem – og alle andre – er der allerede en række vejledninger og værktøjer tilgængelige, og med den politiske aftale om beredskabsområdet igangsættes yderligere initiativer.”

NIS 2 -direktivet stiller krav til, at alle medlemslande udarbejder en national cybersikkerhedsstrategi, som særligt skal have fokus på at højne bevidstheden om cybersikkerhed blandt små og mellemstore virksomheder samt borgere. Derfor er den nationale strategi for cyber- og informationssikkerhed en vigtig del af det samlede indsatsområde. En ny strategi vil blive forhandlet med Folketingets partier i 2025.

Vejledning og værktøjer

På Sikkerdigital.dk kan virksomheder, borgere og myndigheder finde vejledninger og værktøjer til at styrke den digitale sikkerhed. Blandt andet kan virksomheder med det nylanceret Systemoverblikket få et overblik over deres systemer og data og blive guidet til, hvordan de kan prioritere og øge cybersikkerheden i centrale it-systemer.

Om analysen

Analysen ”Digital sikkerhed i danske SMV’er 2024” er en årlig analyse udarbejdet af Styrelsen for Samfundssikkerhed, som følger arbejdet med den digitale sikkerhed i dansk erhvervsliv. Analysen bygger på besvarelser af Danmarks Statistiks årlige spørgeskemaundersøgelse ”IT-anvendelse i virksomheder” (ITAV). Data er indsamlet i 2023 og består af besvarelser fra 4.557 virksomheder med 10+ ansatte inden for de private, ikke-finansielle byerhverv. Derudover har Danmarks Statistik også gennemført en spørgeskemaundersøgelse blandt ’mikrovirksomheder’ med 5-9 ansatte.

Udvalgte resultater om SMV’ernes digitale sikkerhed:

• 40 pct. af SMV’erne har et for lavt digitalt sikkerhedsniveau set i forhold til deres risikoprofil.
• 15 pct. af SMV’erne gennemførte ikke de to essentielle it-sikkerhedstiltag i 2023; opdatering af software og backup af data.
• 17 pct. af ledelserne i SMV’erne tager slet ikke eller kun i lav grad stilling til virksomhedernes it-sikkerhedsmæssige aktiviteter.
• 60 pct. af SMV’erne vil slet ikke, eller kun i lav grad, kunne udføre virksomhedens kerneopgaver uden adgang til interne centrale it-systemer.