Flere SMV'er har fået styr på IT-sikkerheden, men mange har fortsat for lavt nivau

Basale tiltag, som backup af data og systematisk opdatering af programmer, er fortsat en mangelvare hos flere danske små og mellemstore virksomheder. Selvom flere virksomheder har oppet deres IT-sikkerhed siden krigen i Ukraine, lader niveauet stadig meget tilbage at ønske.

Således har godt hver tredje virksomhed med under 249 ansatte har et for lavt IT-sikkerhedsniveau, og 29 pct. af virksomheder med 5-9 ansatte anvender slet ikke de to basale sikkerhedstiltag. Virksomhederne er derfor ekstra sårbare for cyberangreb.

Digitaliseringsstyrelsens tal viser samtidig, at 28 procent af små og mellemstore virksomheder blev udsat for brud på cybersikkerheden i 2022.

- Mange små og mellemstore virksomheder undervurderer desværre risikoen for cyberangreb. De tror ikke, de er attraktive mål, men de kan være nemme ofre for cyberkriminelle, netop fordi deres sikkerhedsniveau er lavere end de større virksomheders. For hackeren handler det ikke nødvendigvis om den mindre virksomhed selv, men i flere tilfælde om at skaffe adgang til større samarbejdspartnere som f.eks. virksomhedens kunder, fortæller Casper Gerner Mikkelsen, der er forretningsudvikler og specialist i digitalisering hos Erhvervshus Nordjylland, i en pressemeddelelse.

IT-sikkerhed er et konkurrenceparameter

Flere virksomheder møder krav om standarder for cybersikkerhed. Det møder de i form af strammere lovgivning, men også fra kunder, leverandører og samarbejdspartnere, som ikke vil risikere at indgå et samarbejde med virksomheder, der kan true IT-sikkerheden i deres værdikæde.

- Compliance inden for IT-sikkerhed er i dag en konkurrenceparameter, og noget der bliver mere og mere almindeligt i forhandlingssituationen med større kunder, siger Casper Gerner Mikkelsen.

Han opfordrer alle små og mellemstore virksomheder til at se nærmere på deres IT-sikkerhed – og ikke kun på de tekniske foranstaltninger, men som en integreret del af virksomhedens strategiske ledelse.

^amp