Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Blot 11 procent af de danske virksomheder fortæller til Danmarks Statistik, at de har oplevet brud på it-sikkerheden i det foregående kalenderår.
Virkeligheden er desværre nok, at tallet reelt er langt større. Ifølge PWC’s Cybercrime Survey, bliver over halvdelen af de danske virksomheder faktisk ramt hvert år.
”Tallene fra Danmarks Statistik viser mest af alt, at kun 11% af de danske virksomheder er klar over, at de er blevet angrebet. Så man kan frygte, at de resterende 89% går rundt og tror, at de er sikre, mens it-kriminelle er godt i gang med at udnytte dem,” udtaler Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.
Alene i USA estimerer man, at der finder et hackerangreb afsted hver 39 sekund, og at 43% af alle angreb rammer små og mellemstore virksomheder. En stærk kontrast til de kun 9% af mindre danske virksomheder, der siger, at de har oplevet brud på it-sikkerheden.
Der er brug for en massiv SMV-indsats
47% af de danske virksomheder har ifølge Eurostat samtidig en lav eller meget lavet digitaliseringsgrad, og her er det især de små og mellemstore virksomheder, der halter bagud.
Samtidig viser det sig, at 39 procent af danske SMV’er ikke har det rette match mellem deres risikoprofil og sikkerhedsniveauet hos dem, hvilket øger deres sårbarhed for sikkerhedsbrud.
”At så mange virksomheder har en lav digitaliseringsgrad, fortæller om det klare behov for at reagere. Mange er ganske enkelt helt uvidende om at de har været udsat for cyberangreb og det er et vink med en vognstang om, at vi skal handle. For hvis vi som samfund bare lader stå til, bliver det til en mægtig fest for de kriminelle – og det er en fest vi ikke er inviteret med til,” udtaler Bjarke Alling.
It-kriminelle er nemlig ligeglade med brancher og brands. De rammer på tværs af sektorer, da de målrettet går efter sikkerhedshullerne – uanset hvor de findes. Derfor er det også vigtigt, at vi som land får en fælles national sikkerhedsstrategi på området.
”Cybersikkerhed er en holdsport, og vi kan ikke vinde, hvis vi ikke står sammen. Desværre ser vi lige nu alt for mange enkeltstående sektor- og virksomhedsinitiativer, der ikke bliver koordineret og delt, og dermed skaber vi en masse unødvendige huller i vores forsvar.”
Et styrket nationalt samarbejde med særligt fokus på at hjælpe SMV’erne, er ifølge Bjarke Alling vigtigt, men desværre heller ikke nok. Skal vi for alvor flytte de små og mellemstore virksomheder på it-sikkerheden, er der også brug for en massiv uddannelsesindsats på lederniveau.
”Cybersikkerhed er et ledelsesansvar, der ikke kan eller skal uddelegeres. Der er brug for, at lederne udvider deres bogsamling til ikke kun at omhandle management og strategibøger, men også inkluderer viden fra cyberverdenen. For uden indsigt, får virksomhederne heller ikke truffet de rigtige beslutninger,” slutter Bjarke Alling.
