Vores it-sikkerhed starter med os alle – fra små til store virksomheder

I sidste uge kom analysen fra Danmarks Statistik, der tager temperaturen på it-sikkerheden i landets mindste virksomheder. Undersøgelsen foretages med et par års mellemrum og har tidligere været bekymrende læsning, da den har vist, at mange små virksomheder har svært ved at sikre en god it-sikkerhed mod de stadig hyppigere og mere avancerede cybertrusler.

Den slags undersøgelser kunne give anledning til at pege fingre ad vores mindste virksomheder. Men det ville være at overse, at små virksomheder naturligt nok har væsentligt færre ressourcer til at implementere sikkerhedsforanstaltninger end større virksomheder, som bruger betydelige midler på at sikre deres data og it-systemer.

Heldigvis er der ingen alarmklokker, der ringer denne gang. Danmarks Statistiks tal viser nemlig, at der er sket en markant stigning i brugen af it-sikkerhedsværktøjer blandt de mindste virksomheder. 

Det lover godt for fremtiden og indikerer, at også de mindste virksomheder tager de mange cyberangreb på danske virksomheder og det generelt høje trusselsniveau i kølvandet på krigen i Ukraine meget alvorligt. 

Jeg ser også en klar tendens til en øget bevidsthed hos både store og små virksomheder om, at erhvervslivet er dybt integreret, også når det gælder it-sikkerhed. For eksempel stiller større virksomheder mere specifikke it-sikkerhedskrav til deres underleverandører. Denne udvikling vil kun blive endnu mere tydelig, når den kommende NIS2-regulering træder i kraft og stiller nye krav til forsyningskædesikkerheden.

D-mærket – en hjælpende hånd til it-sikkerheden 
Men selvom endnu flere små virksomheder forbedrer deres it-sikkerhedsforanstaltninger, er det fortsat en udfordring for mange af dem at afsætte de nødvendige ressourcer til at være på forkant med den digitale udvikling og minimere risici ved cyberangreb. 

Her er D-mærket et rigtig godt sted at begynde. Gennem D-mærkets selvevaluering kan virksomheder blive inddelt i grupper baseret på deres størrelse og risikoprofil, hvilket gør det muligt for selv de mindste virksomheder at få sikkerhedsforanstaltninger på plads, der er passende for deres konkrete situation.

Rådgivningsportal til kampen mod cyberkriminalitet 
I DI Digital arbejder vi også sammen med andre parter på at etablere en ny offentlig-privat enhed, en såkaldt SMV:CERT-enhed. Denne enhed vil fungere som en central videns- og rådgivningsportal med fokus på proaktiv rådgivning og støtte til de mindste virksomheder i deres kamp mod cyberkriminalitet.

Vi vil derfor fortsætte med at støtte og vejlede både store og små virksomheder, så de kan navigere sikkert i et stadig mere digitalt landskab. Vi skal skabe et stærkt og sikkert erhvervsmiljø, hvor alle virksomheder kan fokusere på deres kerneforretning uden at have cybertruslen hængende tungt over hovedet.