40% af alle danske SMV’ere har et utilstrækkeligt digitalt sikkerhedsniveau, mens 24% af SMV’erne ikke engang anvender de helt basale sikkerhedsforanstaltninger som opdatering af styresystemer og backup af data.
”Manglende it-sikkerhed er som at kaste sig ud fra 10-meter vippen med spredte arme, og så satse på at overleve en eventuel maveplasker uden mærker på kroppen. Når man ikke prioriterer sikkerheden, så åbner man en kæmpe bagdør for hackerne, som de bare kan gå ind af. Og det kommer til at ske, hvis man ikke bruger tid og ressourcer på at beskytte sig selv.” udtaler chefkonsulent fra IT-Branchen, Troels Johansen.
Manglende it-sikkerhed koster allerede virksomhederne og det danske samfund dyrt. En rapport for PWC anslår, at cyberangreb i gennemsnit koster danske virksomheder 1 million kroner om året.
Mangel på it-kompetencer som årsag til det lave sikkerhedsniveau
SMV’erne peger selv på mangel på kompetencer som årsag til det lave sikkerhedsniveau. Her har 57% af SMV’erne haft udfordringer med at rekruttere it-specialister til at hjælpe dem.
”Bagsiden, ved at vores samfund og erhvervsliv er så digitaliseret, er, at behovet for specialister er steget så meget, at der ganske enkelt ikke er folk nok til at kunne håndtere behovet ude i den enkelte virksomhed. Så vi står med en kæmpe udfordring, hvor vi ikke har nok it-soldater til at håndtere de mange cyberangreb, som danske virksomheder oplever hver eneste dag.” udtaler Troels Johansen.
Mangel på tilgængelige it-kompetencer gør det desuden sværere for virksomhederne at få hjælp til opgradering af deres it-sikkerhedsniveau.
Her viser der sig også flere udfordringer med SMV’ernes brug af digitale løsninger. Flere peger på udfordringer med implementering af digitale løsninger, der skal højne deres it-sikkerhedsniveau samt en usikkerhed om, hvad de kan forvente at få ud af det.
Fælles vidensdatabase skal hjælpe med at håndtere cybertruslen
IT-Branchen anbefaler derfor, at man fra offentligt hold investerer i at opbygge en fælles vidensdatabase, der indeholder råd og vejledning til, hvordan man som virksomhed kan håndtere truslen om cyberangreb samt forbedre sit sikkerhedsniveau.
Denne anbefaling bakker SMV’erne op om. I rapporten fra Erhvervsstyrelsen peger 3 ud af 4 på, at enkle og konkrete råd om it-sikkerhed kan gøre en forskel, ligesom løbende varsler om aktuelle trusler kan øge deres fokus på it-sikkerhed.
”Det offentlige bør ikke bare indsamle data, men sætte massive ressourcer af til at bearbejde denne data til ny viden som giver mulighed for at udarbejde øjeblikkelige varslinger om akutte sikkerhedstrusler, men også målrettet, skræddersyet og let anvendelige vejledninger og rådgivning til et samlet dansk erhvervsliv.” supplerer Troels Johansen.
Er du interesseret i at læse flere af rapportens konklusioner, så er den at finde her