SMV’erne udgør rygraden i vores erhvervsliv og  er den gruppe af virksomheder med færrest ressourcer til at beskytte deres data. De er derfor også den gruppe af virksomhederne, der har mest brug for at styrke deres it-sikkerhed, og hvor den potentielle effekt af målrettet hjælp er størst.

Det vil sige, at når det mest handler om at gøre opmærksom på de eksisterende gode råd og vejledning til SMV’erne om bedre cybersikkerhed,  vil jeg generelt råde SMV’er til at søge hjælp og vejledning på sikkerdigital.dk, som er myndighedernes hjemmeside om viden, vejledning og konkrete værktøjer, og som Dansk Industri også har bidraget til og støtter op om.

I DI vejleder vi naturligvis også vores medlemmer om cybersikkerhed og har en række gode råd og vejledninger her .

Cybersikkerhed er mange ting

Der er således allerede masser af viden om cybersikkerhed tilgængelig, og der er ikke stort behov for at lave nyt materiale. Når vi taler om cybersikkerhed, skal man være opmærksom på, at det handler om mange forskellige ting, og det vigtigste er, at man tager stilling til, hvad man har brug for, og hvad man vil gøre.

En del handler om tekniske løsninger, der kan understøtte bedre it-sikkerhed. Det kan være firewall, virusscanning, anti-phishing-værktøjer. Det kan både tilkøbes eller være en del af eksisterende software.

Processer er også et grundlæggende element i at holde et højt niveau af cybersikkerhed. Det kan være processer for opdateringer af software, for udskiftning af password eller for sletning af gamle medarbejderes adgang til systemerne.

Ledelsen skal være tæt på, hvad virksomheden vælger at gøre ved cybersikkerhed. Grundlæggende bør ledelsen se cybersikkerhed som en del af de almindelige forretningsrisici og ikke lade det være en teknisk complianceøvelse.

Medarbejderne er et vigtigt våben mod cyberkriminelle, og det er ledelsens opgave at sørge for, at medarbejderne er ”opdaterede” og ved, hvad de skal være opmærksom på, og hvad de skal gøre, når der er mistanke om forsøg på at bryde virksomhedens cybersikkerhed.

Nyt mærke på vej

Cybersikkerhed er ikke et skarpt afgrænset domæne. Der er mange snitflader til databeskyttelse, dataetik og GDPR. Det kan både skabe synergi og effektiviseringer for virksomheden at tænke cybersikkerhed og databeskyttelse sammen.

Det er også tilladt at stille krav om sikkerhed til sine leverandører, samarbejdspartnere og de løsninger, som virksomheden køber. Og hvis det bliver for kompliceret at styrke virksomhedens cybersikkerhed, er det en god ide hurtigt at søge hjælp hos en it-sikkerhedsleverandør.

Endelig kommer der senere i 2021 et nyt mærke for it-sikkerhed og ansvarlig dataanvendelse - D-mærket, som DI i samarbejde med SMVdanmark, Dansk Erhverv, Forbrugerrådet TÆNK og med støtte fra Industriens Fond etablerer. D-mærket kan både give en opskrift på, hvornår nok er nok i forhold til it-sikkerhed og ansvarlig dataanvendelse og samtidig skabe gennemsigtighed, så man kan markedsføre sig på at have styr på sin it-sikkerhed og ansvarlige dataanvendelse. Det kommer I til at høre mere om.

Læs også: ”Stærk tiltrængt” udspil til dansk cyberforsvar lanceret i DI