Erhvervsstyrelsens analyse ”Digital sikkerhed i praksis” viser, at it-sikkerheden hos især de små og mellemstore virksomheder ikke har et forretningsmæssigt fokus og ofte udliciteres til eksterne parter.
For de fleste virksomheder er it-sikkerheden ikke et fast punkt på ledelsens agenda, men noget man evt. berører 1-2 gange om året, når man gennemgår it-budgettet.
Hele 84 procent af virksomhederne fortæller, at de faktisk kun har fokus på it-sikkerheden, når deres it-leverandør tager initiativ til at tale om det eller anbefaler nye sikkerhedstiltag.
- I takt med, at virksomhederne bliver mere og mere digitaliserede, stiger risikoen for cyberangreb også. Så det er bekymrende, at så få italesætter it-sikkerheden, da et veludført hackerangreb reelt vil kunne lukke flere af virksomhederne helt ned, siger Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.
Virksomhederne lever i en falsk tryghed
Analysen viser, at de virksomheder, der har mindst fokus på it-sikkerheden, også er dem, der har den største selvtillid, når de skal beskrive deres egen it-sikkerhed.
- Det er meget bekymrende, at mange virksomheder lever i en falsk tryghed omkring deres egen sikkerhed. Men hvad man ikke ved, kan man heller ikke have ondt i maven over. Derfor ligger der et stort behov for, at vi styrker kendskabet til risikoen og de nødvendige sikkerhedstiltag, udtaler Bjarke Alling.
It-leverandøren har et særligt ansvar
Langt størstedelen af virksomhederne peger på deres it-leverandør, når det handler om at søge information og hjælp til it-sikkerheden. Og det er måske også meget naturligt, at man kontakter dem med den dybe fagekspertise. Men det giver også it-leverandørerne et særligt ansvar.
Det betyder også, at man som it-leverandør skal kunne hjælpe virksomhederne med denne opgave i tillæg til sin almindelige it-leverance, hvis man vil betragtes som en troværdig og kompetent leverandør i fremtiden.
- At leverandøren er så markant en sparringspartner er alligevel tankevækkende. Den viden må vi som branche ikke sidde overhørig i bestræbelserne på at hæve sikkerhedsniveauet i erhvervslivet. Derfor vil vi også indgå i et samarbejde med Erhvervsstyrelsen om, hvordan vi styrke vejledningen om it-sikkerheden i flere danske SMV’er, fortæller Bjarke Alling.
Det er især hjælp til risikovurdering, der efterspørges af virksomhederne, ligesom muligheden for online testværktøjer og webinarer om it-sikkerhed står højt på agendaen.