Artikel top billede

(Foto: JumpStory)

Nedprioriteringen af it-sikkerhed i danske SMV’er er stærkt bekymrende

Klumme: Næsten halvdelen af danske SMV’er har et for lavt sikkerhedsniveau og hele 25 procent har ikke implementeret backup af data. Det er bekymrende, at virksomhederne ikke prioriterer it-sikkerhed højere.

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Knap halvdelen af danske SMV’er nedprioriterer it-sikkerheden, viser en ny rapport fra Erhvervsstyrelsen.

Det er foruroligende – især med tanke på de nuværende geopolitiske spændinger og et utal af skræmmeeksempler på ransomware der rammer både små og store virksomheder.

Alvoren understreges af, at truslen fra cyberkriminalitet vurderes til at være ’meget høj’ af Center for Cybersikkerhed.

Og selv om en tredjedel af virksomheder på egen hånd hertil vurderer, at deres kerneopgaver vil være umulige at udføre, hvis de mister adgangen til centrale it-systemer, har det tilsyneladende ikke været en prioritet for omkring halvdelen (150.000) af de danske SMV’er at højne it-sikkerheden i tilstrækkelig grad.

At et så stort antal af de små- og mellemstore danske virksomheder har et for lavt sikkerhedsniveau i forhold til deres risikoprofil, er både bemærkelsesværdigt og stærkt bekymrende på samme tid.

Mange virksomheder virker til at udvise en ’det sker ikke for mig’-mentalitet, når det kommer til hackerangreb. Med den viden, vi har om de cyberkriminelle i dag, er det simpelthen en for stor risiko at løbe.

Ny viden om cyberkriminelle

Bekymringen bliver ikke mindre af, at en ny undersøgelse fra HP Wolf Security for nylig kastede lys på, hvor nemt det rent faktisk er at indlede en succesfuld karriere som hacker.

Undersøgelsen viste, at det mørke internet overraskende nok er en velsmurt handelsplatform med integrerede feedbacksystemer til tillidsvurderinger, hvor cyberkriminelle bruger store summer penge på at verificere sig som troværdige sælgere af for eksempel virksomhedskritiske data eller adgange til servere.

Det har med andre ord aldrig været nemmere at være cyberkriminel, end det er lige nu. Ved at bruge billige, men yderst effektive, plug-and-play-værktøjer, har selv en person med smal viden om kodning potentialet til at sætte personlig, økonomisk og endda national sikkerhed i fare.

Medarbejderne har fået et større ansvar

Hybridarbejdets indtræden som en fast del af mange danskeres hverdag på tværs af brancher har uden tvivl ført en masse fordele med sig. Fordele, som både gavner virksomhederne og medarbejderne.

At kunne arbejde delvist fra arbejdspladsens adresse og hjemmekontoret har medført muligheden for fleksibilitet og struktureringen af sin egen arbejdsdag, sat større fokus på mental sundhed på arbejdspladsen og bidraget til at højne produktiviteten.

Men der er også risici, som vi ikke må lukke øjnene for.

Hybridarbejde har potentialet til at brede angrebsflader ud og derved give cyberkriminelle flere muligheder for at få indflydelse.

Når medarbejdere arbejder på farten, fra cafeen eller hjemmekontoret, er de ikke i samme omfang beskyttet af virksomhedens firewall, som hvis de arbejdede fra virksomhedens kontor.

Disse ulemper har potentialet til at vokse i signifikant grad, hvis medarbejderne ikke er udstyret med den rette hard- og software.

Hertil skal adfærden følge trop. En tidligere HP-undersøgelse viser, at sikkerheden på hjemmekontoret ikke er en prioritet for mange medarbejdere.

Virksomheder bør derfor fokusere på at sætte fokus på sikker it-adfærd ved løbende at uddanne medarbejderne for at etablere ansvarlige adfærdsmønstre i praksis.

Hjælpen er nær

I HP har vi tidligere opfordret de danske SMV’er til at gøre brug af håndsrækningen fra it-sikkerhedspuljen SMV:DIGITAL, hvor det er muligt at søge investerings- og rådgivningsstøtte på op til 250.000 kroner.

Herved kan virksomheder få bedre styr på for eksempel egne systemer, data, sikkerhedsprocesser, hvor det også er muligt at søge om rådgivning til implementering.

Et godt udgangspunkt er at sikre, at medarbejderne har det rigtige it-udstyr med den rigtige hardware og software.

Med afsæt i de foruroligende tal fra Erhvervsstyrelsens rapport vil jeg endnu engang udtrykkeligt råde danske SMV'er til at prioritere basale sikkerhedsforanstaltninger, såsom det rigtige it-udstyr, så virksomhedens forsvar kommer på plads. Når hackerangrebet først rammer, kan det blive meget dyrt ikke at være forberedt.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.