Publikation: Digital sikkerhed i danske SMV’er

Faglig nyhedNy rapport: Digital sikkerhed er kommet længere op på dagsordenen hos virksomhederne, men mange er stadig sårbare over for angreb. Knap hver fjerde virksomhed har et for lavt it-sikkerhedsniveau.

CybersikkerhedOm revisor

Erhvervsstyrelsen har udgivet en ny rapport, som er relevant for revisorerne at tage med i rådgivningen på cybersikkerhedsområdet. Rapporten kan downloades her.

Rapportens hovedresultater er følgende:

  • Digital sikkerhed fylder mere hos danske SMV’er end tidligere – i 2018 øgede mere end hver tredje SMV deres investeringer i digital sikkerhed.
  • Knap hver fjerde SMV har ikke implementeret grundlæggende tekniske sikkerhedstiltag som fx antivirus, firewall og backup.
  • Knap halvdelen af de mest digitaliserede SMV’er i Danmark har ikke et grundlæggende teknisk og organisatorisk sikkerhedsniveau (*).
  • 12% af danske SMV’er, der benytter nye teknologier som Big Data, maskinlæring eller IoT, har ikke implementeret grundlæggende tekniske it-sikkerhedstiltag, og knap halvdelen af disse virksomheder har ikke sørget for et grundlæggende teknisk og organisatorisk sikkerhedsniveau.

(*) Grundlæggende tekniske sikkerhedstiltag, formuleret it-sikkerhedspolitik og retningslinjer til medarbejdere.

”Danmark er et af verdens mest digitaliserede samfund, alligevel er rapportens konklusioner ikke overraskende”, udtaler Thomas Krath Jørgensen, fagchef i FSR – danske revisorer, og fortsætter: ”Det skyldes nok vores lidt naive tilgang – i Danmark har vi som udgangspunkt tillid til hinanden, og det er ikke noget, vi først skal opbygge, hvilket hackere og andre it-kriminelle udnytter. Derfor er det vigtigt, at virksomhederne prioriterer it-sikkerhed – særligt i et samfund som Danmark, hvor vi bruger nye teknologier og data i meget stor udstrækning.”

De danske virksomheder er afhængige af teknologi og data, og det gør dem sårbare – ultimativt kan virksomheder miste eksistensgrundlaget, hvis forretningen er opbygget om fx en app, som bliver hacket, eller en avanceret teknologi, som bliver stjålet.

FSR – danske revisorer anbefaler virksomhederne og revisorerne (som cyberrådgivere) at tage sikkerhedstjekket, som vha. 17 it-sikkerhedsemner giver indblik i virksomhedens risikoprofil, herunder hvor det er vigtigt at sætte ind. Sikkerhedstjekket er nemt at tilgå og gennemføre og kræver ikke avanceret indsigt på it-sikkerhedsområdet.

Sikkerhedstrappen med 4 trin kan anvendes i cyberrådgivningen til at illustrere opbygningen og vedligeholdelsen af relevant it-sikkerhed hos kunderne.

Kontakt

  • Thomas Krath Jørgensen

    Fagchef - rapportering, Statsautoriseret revisor

    4193 3148