Nye tal fra Danmarks Statistik viser, at manglen på it-sikkerhed i de små virksomheder er alt for stor

Antallet af digitale angreb mod virksomhederne er steget markant de seneste 2 år. Det kan have fatale konsekvenser for en virksomhed at være udsat for hacker- og cyberangreb, i form af alt fra tab af omsætning til misbrug af følsomme data.

De dugfriske tal fra Danmarks Statistik belyser problematikken omkring mikrovirksomheders manglende fokus på it-sikkerhed. Det er kun anden gang, at Danmarks Statistik undersøger, hvordan de helt små virksomheder arbejder med it-sikkerhed. Det viser sig, desværre, at mikrovirksomhederne på 7 ud af 10 af de målte sikkerhedsforanstaltninger, er dårligere stillede i 2022 end i 2019. Fx er benyttelsen af adgangskontrol til virksomhedens netværk og kryptering af data faldet med næsten 10% fra 2019 til 2022. Det vækker stor bekymring hos Dansk Industri.  

En kendt tendens: jo mindre en virksomhed, desto mindre er der styr på it-sikkerheden. Tallene viser en tydelig sammenhæng mellem virksomhedens størrelse og dens digitale sikkerhedsniveau. Fx har kun 47% af alle mikrovirksomheder dokumentation om it-sikkerhed i 2022. Alt fra dokumentering af forholdsregler og procedurer til informering af medarbejdere om deres rolle og ansvar i forhold til digital sikkerhed ses i langt højere grad hos de større virksomheder.

Awareness-træning er vigtigt – også i de små virksomheder

Det er vigtigt at bevidstgøre virksomhedens ansatte om deres rolle og ansvar, når det gælder it-sikkerhed. Det kan gøres gennem forskellige informationstiltag. Eksempelvis benytter 9 ud 10 af de største virksomheder med minimum 250 ansatte sig af frivillig træning, der handler om at dygtig- og bevidstgøre de ansatte om digital sikkerhed. 75% af de største virksomheder stiller det som et krav, at de ansatte lærer om it-sikkerhed og deres rolle og ansvar, gennem obligatorisk træning. Derimod fremgår det af undersøgelsen, at kun 29% af de små virksomheder med mellem 5-9 ansatte, sender deres ansatte på kurser om it-sikkerhed.

4 ud af 5 mikrovirksomheder sørgede i 2022 for backup af deres data samt systematisk at gennemføre opdatering af software. Dette er begge tiltag, der har til formål at fremme it-sikkerheden. Udover backup og opdatering af software, har stærke adgangskoder ligeledes betydning for den digitale sikkerhed. Ca. 3 ud af 4 små virksomheder har formået at beskytte deres it-system og data med stærke adgangskoder.

Mikrovirksomheder skal have støtte fra en ny CERT

På trods af backup, systematisk opdatering af software og stærke adgangskoder, skal det digitale sikkerhedsniveau hos mikrovirksomhederne løftes. Og derfor er det vigtigt, at SMV’erne får den rette støtte og hjælp til, hvordan de hæver deres cybersikkerhedsniveau.

”Det er meget bekymrende, at udviklingen i mikrovirksomhedernes implementering af sikkerhedsforanstaltninger går den forkerte vej. Selvom at der eksisterer mange gode råd og vejledninger til SMV’erne er det tydeligt, at eksisterende indsatser ikke er gode nok. Indsatser over for SMV’erne skal styrkes og nytænkes. Derfor arbejder DI på at etablere en ny offentlig-privat SMV:CERT enhed, som skal fungere som én proaktiv videns- og rådgivningsportal, der skal hjælpe SMV’erne i kampen mod cy-berkriminelle, siger Rikke Hougaard Zeberg.

Politiet kan ikke følge med

Det er yderst sjældent, at politiet er i stand til at hjælpe virksomhederne i kampen mod cyberkriminalitet, hvorfor det i høj grad er virksomhederne selv, der betaler prisen. Tal fra 2022 viser, at politiet sidder med over 45.000 uopklarede sager om it-relateret økonomisk kriminalitet. Det er mere end en fordobling på halvandet år.

"Hvis politiet skal kunne hamle op med den eksplosive vækst inden for it-relateret økonomisk kriminalitet, er der brug for at modernisere politiet, så de bedre og hurtigere kan håndtere den stigende trussel fra de cyberkriminelle", siger Rikke Hougaard Zeberg.

Se alle tallene fra Danmarks Statistik her.