Erhvervsstyrelsens analyse ”Digital sikkerhed i praksis” viser, at it-sikkerheden hos især de små og mellemstore virksomheder ikke har et forretningsmæssigt fokus og ofte udliciteres til eksterne parter.
For de fleste virksomheder er it-sikkerheden ikke et fast punkt på ledelsens agenda, men noget man evt. berører 1-2 gange om året, når man gennemgår it-budgettet.
Hele 84% af virksomhederne fortæller, at de faktisk kun har fokus på it-sikkerheden, når deres it-leverandør tager initiativ til at tale om det eller anbefaler nye sikkerhedstiltag.
”I takt med at virksomhederne bliver mere og mere digitaliserede stiger risikoen for cyberangreb også. Så det er bekymrende, at så få italesætter it-sikkerheden, da et veludført hackerangreb reelt vil kunne lukke flere af virksomhederne helt ned,” siger Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.
Virksomhederne lever i en falsk tryghed
Analysen viser, at de virksomheder, der har mindst fokus på it-sikkerheden, også er dem, der har den største selvtillid, når de skal beskrive deres egen it-sikkerhed.
”Det er meget bekymrende, at mange virksomheder lever i en falsk tryghed omkring deres egen sikkerhed. Men hvad man ikke ved, kan man heller ikke have ondt i maven over. Derfor ligger der et stort behov for, at vi styrker kendskabet til risikoen og de nødvendige sikkerhedstiltag,” udtaler Bjarke Alling.
It-leverandøren har et særligt ansvar
Langt størstedelen af virksomhederne peger på deres it-leverandør, når det handler om at søge information og hjælp til it-sikkerheden. Og det er måske også meget naturligt, at man kontakter dem med den dybe fagekspertise. Men det giver også it-leverandørerne et særligt ansvar.
Det betyder også, at man som it-leverandør skal kunne hjælpe virksomhederne med denne opgave i tillæg til sin almindelige it-leverance, hvis man vil betragtes som en troværdig og kompetent leverandør i fremtiden.
”At leverandøren er så markant en sparringspartner, er alligevel tankevækkende. Den viden må vi som branche ikke sidde overhørig i bestræbelserne på at hæve sikkerhedsniveauet i erhvervslivet. Derfor vil vi også indgå i et samarbejde med Erhvervsstyrelsen om, hvordan vi styrke vejledningen om it-sikkerheden i flere danske SMV’er,” fortæller Bjarke Alling.
Det er især hjælp til risikovurdering, der efterspørges af virksomhederne ligesom muligheden for online testværktøjer og webinarer om it-sikkerhed står højt på agendaen.