Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
En udbrydergruppe blandt landets små og mellemstore virksomheder er ved at gøre livet svært for resten af feltet. Gruppen har taget adskillige års appeller og prædikener om it-sikkerhed til sig.
Gruppen består af modne virksomheder inden for digital ansvarlighed. De har indset, at massiv digitalisering og tiltagende cybertrusler har gjort it-sikkerhed til et forretningskritisk anliggende.
De har indført mange initiativer inden for teknisk it-sikkerhed. De har forankret arbejdet i ledelsen, og de træner medarbejderne. Og de har taget skridtet videre og arbejder aktivt med dataetik.
Modsat står 40 procent af de danske SMV’er, som har et utilstrækkeligt digitalt sikkerhedsniveau. Begge grupperinger viser sig i Styrelsen for Samfundssikkerheds seneste rapport om it-sikkerhed i SMV’er.
Og virksomhederne, der hænger i dyndet, skal hurtigst muligt i gang. For dé initiativer inden for it-sikkerhed, som i dag udgør investeringer med et beviseligt afkast, kan i fremtiden blive intet andet end udgifter.
Konkurrencen bliver mere og mere ulige
I dag gælder det, at it-sikkerhed giver konkurrencefordele for danske SMV’er. Det har Industriens Fonds undersøgelse Cyberbarometeret konkluderet tre år i træk.
Reglen er: jo flere it-sikkerhedstiltag, jo flere konkurrencefordele. Effekten er større effektivitet, mere tillid fra interessenter og en bedre bundlinje.
Allerede ved første initiativ er der fordele at hente. Men det er ikke nødvendigvis tilfældet i fremtiden.
Frontløberne hæver nemlig konstant bundniveauet for, hvad virksomheder kan forvente af deres underleverandører.
Heri ligger kimen til konkurrencefordelene. Ens egen virksomheds it-sikkerhed er ikke stærkere end underleverandørens, fordi digitale forretningssystemer griber ind i hinanden på tværs af CVR-numre.
Så når frontløberne sætter tempoet op, er der risiko for, at afkastet på de basale indsatser bliver mindre.
Det ser vi allerede konturerne af i Cyberbarometeret. Undersøgelsen viser tydeligt, at tekniske tiltag har en mindre positiv effekt på konkurrenceevnen end ledelsesinvolvering og træning af medarbejdere. Det er nyt.
Det viser, at bundniveauet hæver sig, drevet af frontløbernes udvikling. Den tekniske it-sikkerhed er på vej til at blive basis. Og der skal mere til end et antimalware-program og tofaktorgodkendelse, hvis man vil opnå konkurrencefordele. Det giver god mening.
For teknisk it-sikkerhed forslår groft sagt som en skrædder i helvede, hvis medarbejdere og ledere klikker på vedhæftede filer og links i mails fra suspekte afsendere.
Derfor er det helt naturligt, at virksomheder skal involvere ledelsen og træne hele organisationen, hvis man vil opnå konkurrencefordele.
Udviklingen bliver virksomheder nødt til at reagere på. I hvert fald hvis man mistænker, at man befinder sig blandt de 40 procent på den forkerte side af kløften.
Det handler ikke kun om, at man er i fare for at blive ramt af cyberangreb.
Det handler i lige så høj grad om, at man går glip af konkurrencefordele og får et efterslæb på it-sikkerhed, hvor man i starten af indsatsen får mindre for hver investerede krone.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.