Styrelsen for Samfundssikkerhed har udarbejdet den årlige analyse, ’Digital sikkerhed i danske SMV’er 2024’ der viser, at der er et markant behov for at løfte den digitale sikkerhed blandt små og mellemstore virksomheder.
Ransomware, malware, mystiske mails fra fjerne lande og en mulig hacker i snart sagt hver eneste link.
Der er trusler nok at tage stilling til for en almindelig dansk virksomhed, og ifølge en ny rapport fra Styrelsen for Samfundssikkerhed lader sikkerhedsniveauet ude i de danske SMV’er meget tilbage at ønske. Her har hele 40 procent ikke et sikkerhedsniveau, der matcher deres risikoprofil.
Hele 15 pct. af SMV’erne gennemfører ikke to af de mest grundlæggende sikkerhedstiltag, nemlig løbende opdatering af styresystemer og backup af data.
“Det er foruroligende læsning. SMV’erne er er rygraden i dansk erhvervsliv, så når 40 procent af dem har for lave sikkerhedsniveauer, truer det ikke kun dem selv. Det er også en trussel for samfundet som helhed. Især i en tid med stigende cybertrusler fra kriminelle og fjendtlige aktører,” siger teamleder Bo Wiberg, DI Digital.
Også ministeren for samfundssikkerhed og beredskab, Torsten Schack Pedersen, er bekymret over de nye tal, da SMV’erne ifølge ham er en central del af dansk erhvervsliv og udfylder nøglefunktioner, der får dagligdagen til at hænge sammen på tværs af samfundet.
“Derfor er det vigtigt for både den enkelte virksomheds skyld, men også for samfundet bredere set, at styrke den digitale sikkerhed – ikke mindst i lyset af den skærpede cybertrussel. Erhvervslivet løfter en stor opgave og skal fortsat bidrage til, at Danmark er rustet til de trusler, vi står over for. NIS 2-lovgivningen kommer til at give cybersikkerhedsområdet et løft på tværs af virksomheder og myndigheder, men der vil være mange SMV’er, der ikke bliver omfattet af loven,” siger han.
Ifølge Bo Wiberg har man længe troet, at sikkerheden i de mindste virksomheder kunne forbedres ved at give dem den rette information. Men rapporten viser klart, at fremskridtene sker alt for langsomt.
“Vi kan se, at informationen ikke i tilstrækkelig grad når ud til dem, den er relevant for. Det kalder på en langt mere proaktiv indsats fra både myndigheder og erhvervsliv for at løfte sikkerhedsniveauet for de mindste virksomheder i Danmark,” siger han.
Udvalgte resultater om SMV’ernes digitale sikkerhed
- 40 pct. af SMV’erne har et for lavt digitalt sikkerhedsniveau set i forhold til deres risikoprofil.
- 15 pct. af SMV’erne gennemførte ikke de to essentielle it-sikkerhedstiltag i 2023; opdatering af software og backup af data.
- 17 pct. af ledelserne i SMV’erne tager slet ikke eller kun i lav grad stilling til virksomhedernes it-sikkerhedsmæssige aktiviteter.
- 60 pct. af SMV’erne vil slet ikke, eller kun i lav grad, kunne udføre virksomhedens kerneopgaver uden adgang til interne centrale it-systemer.