Erhvervsstyrelsens analyse ”Digital sikkerhed i praksis” viser, at it-sikkerheden hos især de små og mellemstore virksomheder ikke har et forretningsmæssigt fokus og ofte udliciteres til eksterne parter.
For de fleste virksomheder er it-sikkerheden ikke et fast punkt på ledelsens agenda, men noget man evt. berører 1-2 gange om året, når man gennemgår it-budgettet.
Hele 84% af virksomhederne fortæller, at de faktisk kun har fokus på it-sikkerheden, når deres it-leverandør tager initiativ til at tale om det eller anbefaler nye sikkerhedstiltag.
![](https://itb.dk/wp-content/uploads/2020/03/bjarke-alling-lille.jpg)
”I takt med at virksomhederne bliver mere og mere digitaliserede stiger risikoen for cyberangreb også. Så det er bekymrende, at så få italesætter it-sikkerheden, da et veludført hackerangreb reelt vil kunne lukke flere af virksomhederne helt ned,” siger Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.
Virksomhederne lever i en falsk tryghed
Analysen viser, at de virksomheder, der har mindst fokus på it-sikkerheden, også er dem, der har den største selvtillid, når de skal beskrive deres egen it-sikkerhed.
”Det er meget bekymrende, at mange virksomheder lever i en falsk tryghed omkring deres egen sikkerhed. Men hvad man ikke ved, kan man heller ikke have ondt i maven over. Derfor ligger der et stort behov for, at vi styrker kendskabet til risikoen og de nødvendige sikkerhedstiltag,” udtaler Bjarke Alling.
It-leverandøren har et særligt ansvar
Langt størstedelen af virksomhederne peger på deres it-leverandør, når det handler om at søge information og hjælp til it-sikkerheden. Og det er måske også meget naturligt, at man kontakter dem med den dybe fagekspertise. Men det giver også it-leverandørerne et særligt ansvar.
Det betyder også, at man som it-leverandør skal kunne hjælpe virksomhederne med denne opgave i tillæg til sin almindelige it-leverance, hvis man vil betragtes som en troværdig og kompetent leverandør i fremtiden.
”At leverandøren er så markant en sparringspartner, er alligevel tankevækkende. Den viden må vi som branche ikke sidde overhørig i bestræbelserne på at hæve sikkerhedsniveauet i erhvervslivet. Derfor vil vi også indgå i et samarbejde med Erhvervsstyrelsen om, hvordan vi styrke vejledningen om it-sikkerheden i flere danske SMV’er,” fortæller Bjarke Alling.
Det er især hjælp til risikovurdering, der efterspørges af virksomhederne ligesom muligheden for online testværktøjer og webinarer om it-sikkerhed står højt på agendaen.