Cybertruslen er stor og stigende for rigtig mange danske virksomheder – også de helt små af slagsen, hvor sikkerheden og bolværket mod de cyberkriminelle samtidig lader en del tilbage at ønske, viser ny undersøgelse.
Cybersikkerheden ude i de små danske virksomheder halter generelt set bagud i forhold til den trussel, mange af disse virksomheder selv mener, de står overfor.
Det viser en ny undersøgelse foretaget af If, hvori 1.020 mikro- og små virksomheder i Danmark har deltaget. Ifølge Danmarks Statistik findes der i alt 176.385 virksomheder i denne kategori – med henholdsvis 0-9 og 10-49 ansatte – hvilket ifølge If svarer til 97 procent af alle danske virksomheder.
I undersøgelsen svarer 37 procent, at cyberangreb, phishing og hacking er den største trussel for deres virksomhed. Samtidig svarer 41 procent af virksomhederne i undersøgelsen, at IT-sikkerheden ikke er styrket de seneste to år – og kun hver femte virksomhed har en kriseplan i tilfælde af et cyberangreb.
“Små virksomheder spiller en afgørende rolle i både erhvervslivet og i samfundet som helhed. Derfor er det alarmerende, at fire ud af ti virksomheder svarer, at de ikke har forbedret deres IT-sikkerhed de seneste to år. Det efterlader dem og dermed også samfundet sårbare over for potentielle angreb,” siger Ghita Meyer, chef for cyberforsikring i If.
Undervurderer truslen
I november måned viste en rapport fra Fortinet, om sikkerhedsniveauet i danske SMV’er, at 70 procent af de adspurgte virksomheder selv mente, at deres medarbejdere manglende kritisk viden om cybersikkerhed – og tallet var steget med 14 procentpoint fra 2023.
“Når IT-kriminelle udnytter teknologier som AI til at øge effekten af deres angreb, er det endnu vigtigere end tidligere, at medarbejderne har en grundlæggende forståelse for IT-sikkerhed, så de kan hjælpe til med at beskytte virksomheden,” sagde Anette Vainer, direktør hos Fortinet Danmark, om rapportens tal.
Mange små og mellemstore virksomheder halter stadig bagud med basal cybersikkerhed. Ifølge en ny analyse fra Styrelsen for Samfundssikkerhed gennemfører 15 procent ikke engang de to mest grundlæggende sikkerhedstiltag: regelmæssig opdatering af styresystemer og backup af data. Samtidig lever 40 procent ikke op til det digitale sikkerhedsniveau, deres risikoprofil kræver.
“Det kan være særligt interessant for cyberkriminelle at angribe mindre virksomheder, fordi de ofte har færre ressourcer til at beskytte sig. Samtidig kan de være tilbøjelige til at undervurdere truslen, fordi de tror, at en lille virksomhed med få ansatte ikke er interessant for kriminelle hackere,” siger Ghita Meyer.
Hun fortæller samtidig, at i og med at det meste i virksomhederne i dag foregår digitalt, så kan det sætte en stopper for virksomhedens drift, hvis den ikke kan få adgang til for eksempel faktureringssystem eller kundekartotek.