Danske virksomheder har forbedret deres digitale sikkerhed

Danske virksomheder tager digital sikkerhed seriøst, og markant flere virksomheder har indført de vigtigste it-sikkerhedstiltag. Det viser den årlige analyse ’Digital sikkerhed i danske SMV’er 2023’, som Digitaliseringsstyrelsen står bag.

84 procent af de danske SMV’er har indført de to mest basale sikkerhedstiltag; backup af data og systematisk opdatering af software. Sikkerhedstiltag, der er oplagte at få implementeret, hvis man vil have et minimumsniveau af cybersikkerhed. De 84 procent er en stigning på ni procentpoint fra sidste år, hvor 75 procent af de danske SMV’er havde indført tiltagene. Udviklingen vækker glæde hos Kristina Westerberg Thomsen, politisk konsulent hos TEKNIQ Arbejdsgiverne, men hun påpeger, at der stadig er lang vej igen:

- Man kan kun glæde sig over, at udviklingen går i den rigtige retning. Men analysen viser også, at der stadig er plads til forbedring - især hos de mindre virksomheder. Mange af de mindre virksomheder kan for eksempel med fordel anskaffe sig en forsikring, der dækker cyberangreb. For vi har set alt for mange tilfælde, hvor virksomheder kan blive lagt ned af hackerangreb og andre brud på cybersikkerheden, siger Kristina Westerberg Thomsen.

Hver tredje virksomhed har for lavt sikkerhedsniveau

Analysen viser en klar tendens: Jo mindre virksomheder, jo lavere digital sikkerhed. For de mindste virksomheder med fem til ni ansatte er det næsten hver tredje virksomhed, som ikke benytter de to basale it-sikkerhedstiltag. I modsætning til de øvrige SMV’er har de mindste virksomheder ikke implementeret flere it-sikkerhedstiltag siden 2019.

Derudover viser analysen, at mere end hver tredje af SMV’erne har et for lavt digitalt sikkerhedsniveau i forhold til deres risikoprofil. Selvom denne andel også er en forbedring siden sidste års 44 procent, er det fortsat en stor andel af SMV’erne, som er ekstra udsatte overfor cyberangreb. Og et angreb kan få store konsekvenser for virksomhederne i form af tabt omsætning, ekstra udgifter, mistet data eller i værste tilfælde, at forretningen ikke kan køre videre.

Kun et år til nye omfattende cybsersikkerhedsregler

Den 16. oktober næste år skal den nye cybersikkerhedslovpakke fra EU være implementeret i Danmark. Lovkravene i NIS2 vil bl.a. omfatte private virksomheder i sektorer for it-, energi-, og fremstillings-, transport- og digital infrastruktur.

Det kan være en fordel, at man orienterer sig i, om man som virksomhed er omfattet af de nye regler - eller om man er underleverandør til virksomheder, der er.

- Vi ved, at den type regler "drypper" hele vejen ned gennem leverandørkæden. Man skal derfor også være opmærksom på, om man bliver indirekte påvirket af de nye krav om cybersikkerhed, siger Kristina Westerberg Thomsen.

Det er ikke kun om et år, at cybersikkerhed vil være i fokus. Denne måned byder nemlig på mere end gys, gru og halloween, da oktober måned er officiel cybersikkerhedsmåned. Så hvis man vil vide mere om cybersikkerhed, er der rig mulighed for at få tips til at forbedre cybersikkerheden.