Contact us: +45 32 67 26 26
Dansk

Hvad Erhvervsstyrelsens Analyse Af Danske SMV’ere Siger Om Din Virksomheds Sikkerhed

Laura Fenge
By: Laura Fenge IT-sikkerhed | 2 december

Erhvervsstyrelsen udgav i april 2021 en segmenteringsanalyse af danske SMV’ere og deres IT-sikkerhedsniveau. I analysen fokuseres der på hvilke faldgruber og muligheder der spottes, både fra Erhvervsstyrelsen, men også fra SMV’erne selv. Analysen viser klart, at din virksomheds størrelse spiller en stor rolle i forhold til jeres sikkerhedsbehov og nuværende investeringer i jeres IT-sikkerhed. I denne blog gennemgår vi hvad rapporten kommer frem til, og hvad du konkret kan gøre for at hjælpe din virksomhed i den rigtige retning.

Formålet med analysen

Det kan være dyrt at være sårbar overfor IT-kriminalitet. Derfor har Erhvervsstyrelsen lavet en segmenteringsanalyse af danske SMV’ere (små og mellemstore virksomheder), og hvordan deres forhold til deres egen IT-sikkerhed er – er IT-sikkerhed noget virksomhederne prioriterer at bruge mange ressourcer på, eller synes de ikke det er investeringen værd.

Analysen skal hjælpe Erhvervsstyrelsen og Center for Cyber Sikkerhed med at målrette deres indsats til at hjælpe danske SMV’ere med at forbedre deres niveau af IT-sikkerhed.

Vi har læst analysen og kommer her med de vigtigste pointer. Hvis du vil læse hele analysen kan du finde den her.

Hvad har de til fælles?

I analysen kom Erhvervsstyrelsen frem til seks forskellige segmenter hos de danske SMV’er. De forskellige segmenter har lignende karakteristika og behov indenfor IT-sikkerhed.

De seks segmenter er:

  • De digitale (11% af de adspurgte)

  • De omkostningsfokuserede (11% af de adspurgte)

  • De gevinstfokuserede (20% af de adspurgte)

  • De sikkerhedsparate (14% af de adspurgte)

  • De IT-erfarne (16% af de adspurgte)

  • De lavinvolverede (28% af de adspurgte)

Fælles tendenser

De forskellige segmenterne har nogle generelle tendenser tilfælles, når det kommer til IT-sikkerhedsarbejdet. Det hjælper Erhvervsstyrelsen til bedre at kunne planlægge, hvordan de kan hjælpe de danske SMV’er med at styrke deres IT-sikkerhedsniveau. SMV’erne svarede, at de både så nogle specifikke udfordringer og muligheder i forhold til IT-sikkerhed.

Nogle af de overordnerede udfordringer var at skulle:

  • Prioritere tid (49%)

  • Rekruttere de rette IT-kompetencer (25%)

  • Oplære eksisterende medarbejdere i IT-sikkerhed (40%)

Til gengæld så de det som en mulighed at øge indsatsen, hvis de:

  • Løbende får varsler om aktuelle trusler (75%)

  • Får enkelte og konkrete råd (79%)

  • Får et bedre overblik over gratis tilbud (66%)

Psst… Apropos gratis tilbud så kan du hente vores gratis skabeloner eller vores gratis plakater.

 
Smart CTA_e-book DK

Hvordan ligger SMV’erne ift. deres IT-sikkerhed

I undersøgelsen fandt man frem til at de mest sårbare, men samtidig mest sikre, virksomheder er De IT-erfarne og De digitale. Deres sårbarhed bunder i, at de har flere angrebsflader (flere steder hvor de kan angribes fra og mere data de kan miste), selvom at de bruger mere tid og flere midler på at have godt niveau af IT-sikkerhed. I midten har vi De sikkerhedsparate. De har nogle angrebsflader, men er også begyndt på implementeringen af tiltag for forbedringer. De mindst sikre er De gevinstfokuserede, De lavinvolverede og De omkostningsfokuserede. De er dog samtidig de mindst sårbare af segmenterne, da de har færre steder, som de kan blive angrebet og ofte også mindre data at miste.

Opsummering

Erhvervsstyrelsen har fået udarbejdet en segmenteringsanalyse over danske SMV’ere med et ønske om at se, hvordan det står til hos dem, når det kommer til IT-sikkerhed. Igennem analysen har det været muligt at komme frem til, hvilke udfordringer og muligheder der opfattes som de mest problematiske og attraktive at få løst. Ved at lave denne analyse kan Erhvervsstyrelsen i samarbejde med Center for Cyber Sikkerhed, udvikle en mere målrettet indsats til at kunne hjælpe og styrke danske SMV’ere i deres arbejde med IT-sikkerhed.

Hvad kan man gøre?

Der er mange steder man kan begynde, når det kommer til at opnå bedre IT-sikkerhed. Her hos CyberPilot kalder vi det at have en god IT-sikkerhedskultur, og det starter hos den enkelte medarbejder på tværs af hele virksomheden. Den enkelte medarbejder er nemlig det stærkeste redskab når det kommer til god IT-sikkerhed. Det er ligegyldigt hvor stor eller lille din virksomhed er – det er noget alle kan være med på, og kræver ikke store eller dyre ændringer. Man kan for eksempel komme langt ved bare at gøre disse tre små ting:

  1. Have opdaterede computere og systemer

  2. Sørge for at medarbejdere er opmærksomme på, hvad de klikker på, og hvornår de gør det

  3. At medarbejdere har stærke passwords

Vi har også gratis materiale i form af en skabelon til risikovurdering og plakater man kan downloade og hænge op på kontoret, som nemt kan hjælpe jer med at højne jeres niveau af IT-sikkerhed.

Risk