Danske SMV’er opruster på cybersikkerhed, og 69 pct. oplever, at investeringerne i cybersikkerhedstiltag styrker deres konkurrenceevne, viser nye tal. Men sikkerheden halter for mange steder.
Cybersikkerheden bliver stadigt mere vigtig for alle danske virksomheder – ikke mindst i takt med, at hackerne i stigende grad truer.
Ifølge Industriens Fonds Cyberbarometer 2024 har flere virksomheder investerer i cybersikkerhed sammenlignet med de seneste to år, og antallet af virksomheder, der slet ikke har implementeret nogle tiltag er faldet fra 8 procent i 2022 til 5 procent i 2024.
“Flere virksomheder har taget bestik af et hævet trusselsniveau og indset, at arbejdet med cybersikkerhed er nødvendigt for at kunne modstå stadig mere avancerede hackerangreb. Samtidig er det hver femte SMV, der oplever, at kunderne stiller krav til cybersikkerhed. Det reagerer virksomhederne på,” siger Malene Stidsen, programchef for cybersikkerhed i Industriens Fond.
Samtidig oplever syv ud af ti af de adspurgte virksomheder, at styrket cybersikkerhed giver konkurrencefordele.
“Barometertallene vidner også om, at mange virksomheder alligevel har fået øjnene op for det fulde potentiale ved cybersikkerhed. Det handler ikke kun om at holde hackere ude, men derimod om at tiltrække nye kunder og styrke sin markedsposition på et globalt marked, der bliver mere og mere digitalt,” siger Malene Stidsen.
Hav en plan
Selvom virksomhederne i stigende grad har fået øjnene op for cybertruslen, og hvad den har potentiale til at gøre ved virksomheder, skulle et angreb lykkes – er der ifølge en rapport fra Fortinet, dog dog stadig alvorlige problemer med it-sikkerheden i de danske SMV’er.
Rapporten, der udkom i november, viste, at 70 procent af de adspurgte virksomheder mener, at deres medarbejdere mangler kritisk viden om cybersikkerhed, hvilket er en markant stigning fra 56 procent i 2023. Samtidig mener 97 procent af lederne, at øget medarbejderbevidsthed vil styrke virksomhedens IT-sikkerhed.
“Når IT-kriminelle udnytter teknologier som AI til at øge effekten af deres angreb, er det endnu vigtigere end tidligere, at medarbejderne har en grundlæggende forståelse for IT-sikkerhed, så de kan hjælpe til med at beskytte virksomheden,” sagde Anette Vainer, direktør hos Fortinet Danmark, om rapportens tal.
Èn ting er, hvor godt man ruster sig mod et eventuelt angreb, noget helt andet er, hvad man gør, hvis man rammes af er veludført hackerangreb. Her viser tal fra TDC Erhverv, at kun 20 procent af danske virksomheder har en beredskabsplan liggende klar.
“Man skal have en plan for, hvad man skal gøre, hvis man ikke har adgang til sin it. En plan for, hvordan man skal kommunikere med sine medarbejdere og kunder. En ide om, hvordan man vil agere i forhold til sine systemer – lukke dem ned eller holde dem kørende, fordi man drifter noget samfundskritisk,” siger John Henriksen, CEO i TDC Erhverv, i DI Business.
Arbejdet med cybersikkerhed motiveres ofte af konkrete hændelser, øget digitalisering eller specifikke krav fra kunder eller myndigheder, som kræver teknisk opgradering. Først herefter lægges organisations- og ledelsestræning ovenpå.
“Cybersikkerhed handler i høj grad også om mennesker. Når opkvalificering og ansvarlig datahåndtering bliver en naturlig del af virksomhedens virke og forankres i hele organisationen, så bliver virksomhederne også mere villige til at tale om deres cybersikkerhed både internt og eksternt – og det er her tilliden til samarbejdspartnere og kunder skal vindes, og konkurrencefordelene høstes,” siger Malene Stidsen.