Ifølge Digitaliseringsstyrelsen blev 28 procent af SMVer ramt af cyberangreb i 2022. Specielt virksomheder med 5-9 ansatte er sårbare, hvor 29 procent ikke anvender grundlæggende sikkerhedstiltag.
Danske SMV’er står overfor betydelige cybertrusler, men mange mangler alt for ofte basal viden og basale sikkerhedstiltag som regelmæssig backup af data og systemopdateringer.
Ifølge Casper Gerner Mikkelsen, forretningsudvikler og specialist i digitalisering hos Erhvervshus Nordjylland, undervurderer alt for mange mindre virksomheder risikoen for cyberangreb.
“De tror ikke, de er attraktive mål, men de kan være nemme ofre for cyberkriminelle, netop fordi deres sikkerhedsniveau er lavere end større virksomheders. For hackere handler det ofte om at skaffe adgang til større samarbejdspartnere via mindre sikre virksomheder.”
Et konkurrenceparameter
Samtidig oplever mange almindelige SMVer, at cybersikkerhed er blevet et stadigt vigtigere konkurrenceparameter, og at strengere lovgivning og krav fra kunder og leverandører presser dem til at forbedre deres cybersikkerhed.
Til dette formål er der de senere år kommet en række tiltag, der både kan styre eller vise kommende og nuværende samarbejdspartnere, at man som SMV har styr på sikkerheden.
Èt af disse er det såkaldte D-mærket, Danmarks mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse, som Industriens Fond står bag sammen med Dansk Erhverv, Dansk Industri, Forbrugerrådet Tænk og SMVdanmark. I de første seks måneder af 2024 har 339 virksomheder registreret sig i D-mærkets selvevaluering, en stigning på 73 procent fra året før.
”I en tid, hvor trusselsbilledet konstant tager til, er det opløftende at opleve, at danske virksomheder i stigende grad ønsker at styrke it-sikkerheden. Samtidig vidner den store interesse for D-mærket om, at flere ønsker et synligt bevis for deres arbejde, fordi det styrker konkurrenceevnen med øget tillid fra interessenter,” siger Mikael Jensen, direktør i D-mærket.
Casper Gerner Mikkelsen opfordrer alle små og mellemstore virksomheder til at se nærmere på deres IT-sikkerhed – og ikke kun på de tekniske foranstaltninger, men som en integreret del af virksomhedens strategiske ledelse.
”Compliance inden for IT-sikkerhed er i dag en konkurrenceparameter, og noget der bliver mere og mere almindeligt i forhandlingssituationen med større kunder.”