3 minute read
Få styr på it-sikkerheden
by e-Boks
Øget digitalisering går hånd i hånd med en stigende trussel fra cyberkriminelle, der angriber virksomheder i form af for eksempel phishing, CEO-fraud eller ransomware. En ud af fire danske små og mellemstore virksomheder har ikke implementeret de mest grundlæggende it-sikkerhedstiltag. Det viser en undersøgelse fra Erhvervsstyrelsen.
It-sikkerhed er for de fleste små og mellemstore virksomheder en kompleks og ressourcekrævende opgave - særligt når det kommer til digital kommunikation. Det kan være udfordrende at håndtere i en travl hverdag, hvor alle medarbejdere løber stærkt for at fokusere på kerneforretningen og den daglige drift.
– Selvom mange danske virksomheder hvert år rammes af cyberangreb, er it-sikkerhed ofte et spørgsmål om prioritering af tid og ressourcer blandt mange andre opgaver for SMV’er, og derfor står det ikke øverst på agendaen ude i SMV’erne, fortæller Frank Bødtker Madsen, Head of Security i e-Boks.
Deloitte har for Erhvervsstyrelsen lavet en analyse af IT-sikkerhed og datahåndtering i danske SMV’er. Analysen giver en række indsigter i danske SMV’ers IT-sikkerhedsniveau – blandt andet:
Undersøgelsen viser, at 16 procent af danske SMV’er potentielt kan miste deres forretningsgrundlag, hvis forretningskritiske eller andre følsomme data lækkes.
Der er en markant sammenhæng mellem IT-sikkerhedsniveauet i danske SMV’er og virksomhedsledelsens engagement og viden herom. Dertil kommer, at viden og engagement hos medarbejdere og IT-ansvarlige også har en positiv korrelation med IT-sikkerhedsniveauet.
Tæt ved en ud af fire danske SMV’er har ikke implementeret de mest essentielle IT-sikkerhedstiltag (systematisk og løbende opdatering af software/styresystemer og dokumenterede og gennemtestede backup-procedurer).
39 procent af danske SMV’er har ikke det rette match mellem risikoprofil og IT-sikkerhedsniveau, hvilket øger deres sårbarhed for IT-sikkerhedsbrud.
Kilde: Erhvervsstyrelsen
gode råd der styrker din virksomheds it-sikkerhed
GDPR stiller krav
Selvom Danmark er et af de mest digitaliserede lande i Europa, viser Erhvervsstyrelsens undersøgelse, at it-sikkerheden i danske virksomheder ikke har fulgt med den høje digitaliseringsgrad. 39 procent af SMV’erne har et it-sikkerhedsniveau, der vurderes utilstrækkeligt og mange af disse har haft brud på it-sikkerheden, og endnu flere er i risikozonen. – En stor del af virksomhederne har ikke implementeret såkaldte grundlæggende sikkerhedstiltag, som blandt andet faste processer for håndtering af persondata. Men overgangen til digital kommunikation og indførslen af skærpede krav i EU’s persondataforordning, GDPR, stiller nye krav til sikkerhed i virksomhederne, siger Frank Bødtker Madsen.
SMV’erne har, ifølge e-Boks’ Head of Security, behov for viden og rådgivning om løsninger og tiltag, der kan styrke it-sikkerheden
Få styr på din virksomheds digitale sikkerhed med disse fem konkrete råd, som sikkerdigital.dk står bag.
Få overblik over de vigtigste data og systemer
Det er afgørende, at I tager stilling til, hvilke typer data og systemer der er vigtigst at beskytte i jeres virksomhed. Så kan I bedre sætte ind, hvor det er nødvendigt og bruge jeres ressourcer mest optimalt.
Opdater programmer og styresystemer
It-kriminelle opdager hele tiden nye huller i computerprogrammer, som de kan bruge til at angribe din virksomhed. Hvis du husker at holde dine systemer opdaterede, lukker du hullerne.
Invester i en it-sikkerhedspakke med backup
Du bør investere i en it-sikkerhedspakke for at sikre din virksomhed bedst muligt - og husk backup.
Få gode digitale vaner
Vær kritisk overfor nye e-mails og husk, at en god adgangskode er lang og ny. Mange sikkerhedsbrud sker på grund af fejl og manglende viden blandt medarbejdere. De kan for eksempel blive narret til at klikke på et usikkert link eller udlevere deres adgangskode.
Stil krav til sikkerheden hos it-leverandøren
Mange virksomheder outsourcer it-drift og it-sikkerhed. Derfor er det vigtigt, at du stiller krav til, at dine leverandører og samarbejdspartnere har styr på dine data og it-sikkerhed.
