Oktober er national cybersikkerhedsmåned med en lang række aktiviteter og arrangementer, der skal sætte fælles fokus på digital sikkerhed i vores arbejdsliv. Et årligt fokus på cybersikkerhed målrettet danske virksomheder er et godt initiativ, men er naturligvis langt fra nok.

For cybersikkerhed handler ikke blot om fælles fokus. Det handler om at tage fælles ansvar. Og med det udgangspunkt vil jeg zoome ind på udfordringerne for de virksomheder, som der er flest af i Danmark; de hundredtusindvis af små og mellemstore virksomheder.

Tirsdag den 4. oktober udkom en ny rapport fra Erhvervsstyrelsen om danske SMV’ers it-sikkerhed, der viser, at næsten halvdelen har et alt for lavt sikkerhedsniveau.

En analyse fra SMV Danmark fra september peger på, at hackernes forsøg på at hacke netop SMV’erne er steget med 156 procent fra 2019 til 2021. Analysen viser samtidig, at 90 pct. af alle vellykkede cyberangreb starter med et phishingangreb, ligesom ransomwareangreb i gennemsnit koster en mindre virksomhed i omegnen af 376.000 kroner alene i tabt omsætning. Der er således tydeligt og dokumenteret it-sikkerhedsefterslæb hos SMV’erne, og det er en stor trussel for cybersikkerheden i det digitale økosystem, vi alle er en del af. For selv små virksomheder er i dag en del af et større økosystem - og bliver en enkelt virksomhed kompromitteret, kan det potentielt sætte en kædereaktion i gang.

Tre hovedårsager

Jeg ser tre hovedårsager til, at SMV’er har en forhøjet risiko for cyberangreb:

For det første ser mange ikke it-sikkerhed som et forretningskritisk behov. Men det er der i høj grad. Hvad virksomhederne måske ikke ved er, at cyberangreb ikke diskriminerer. Har noget værdi for virksomheden, har det potentielt også værdi for hackeren. Og faktum er, at risikoen for et digitalt indbrud er blevet markant højere end risikoen for et fysisk indbrud i butikken eller på kontoret.

Derfor er det også paradoksalt, at man låser fordøren til butikken, mens man lader den digitale bagdør stå åben.For det andet opfatter mange SMV’er it-sikkerhed som værende kompliceret og uoverskueligt, og halvdelen synes, ifølge Erhvervsstyrelsens rapport fra 2021, at det er svært at vide, hvilken risiko der er for netop deres virksomhed.

Men som momsregler, sundhedsregulativer og arbejdsmiljøregler også er kompliceret, tager de fleste virksomheder det alligevel alvorligt – enten ved selv at sætte sig ind i det eller ved at få professionel hjælp. Det samme må gælde it-sikkerheden.

For det tredje vælger 75 procent ifølge samme undersøgelse i høj eller nogen grad at udlicitere deres it-sikkerhed til en samarbejdspartner. Det frigiver selvfølgelig tid til, at virksomheden kan fokusere fuldt ud på sin kerneforretning.

Men det gør også, at tre ud af fire virksomheder beskriver, at de kun har fokus på it-sikkerheden, når deres it-leverandør eller it-ansvarlige anbefaler det. Hvilke konsekvenser har det så for os leverandører af it-sikkerhed og rådgivning?

It-sikkerhed i øjenhøjde

Det er vores ansvar at tilbyde sikkerhedsløsninger, der er tilpasset til deres behov og gør it-sikkerhed så enkelt at gå til, at det nemt kan implementeres i systemer og arbejdsgange. Det samme gælder den rådgivning og de værktøjer, vi tilbyder - de skal tale it-sikkerhed i øjenhøjde med SMV’erne. 

Kort fortalt bør det være vores ansvar at tage kompleksiteten ud af it-sikkerheden for virksomheden på samme måde som revisoren tager kompleksiteten ud af regnskab – ved at påtage os opgaven som specialister på området. Vores ambition er dermed at gøre it-sikkerhed enkelt – både at forstå og bruge. Vi har i TDC Erhverv for eksempel som de første i Danmark netop lanceret et indbygget DNS-filter som standard i alle internetløsninger. Det betyder, at mindre virksomheder automatisk får basal sikkerhed på deres internet, som blandt andet beskytter dem bedre mod de to mest almindelige cyberangreb, nemlig phishing- og ransomwareangreb.

Samtidig har vi lanceret onlineværktøjer til at øge viden om it-sikkerhed blandt virksomhedens medarbejdere samt mulighed for at afdække it-sikkerhedsniveauet for den enkelte virksomhed. Når det kommer til at sikre danske virksomheders it-sikkerhed, bør vi nemlig ikke placere ansvaret et enkelt sted, men fokusere på, at alle skal bidrage og løfte deres del ansvaret.

Kun sådan kan vi højne den it-sikkerhed, der er en forudsætning for vores alles tillid til det digitale økosystem. Kun sådan kan vi være sikrere sammen.