Flere bør tjekke risiko for IT-angreb

Risikoen for it-angreb eksisterer for små og store virksomheder. Erhvervsstyrelsen har sammen med Virksomhedsforum for Digital Sikkerhed skabt et risikovurderingsværktøj, der hjælper små og mellemstore virksomheder med at foretage en grundlæggende IT-risikovurdering, så flere virksomheder kan øge sikkerhedsniveauet og undgå at blive ramt af it-angreb.

Det skal sikre, at virksomhederne sætter ind, hvor det er mest kritisk.

En analyse foretaget for Erhvervsstyrelsen viser, at 39 procent af danske SMV’er har et utilstrækkeligt sikkerhedsniveau ift. deres risikoprofil, og kun 42 procent af de danske SMV’er foretager risikoanalyse af deres IT.

At mange virksomheder har et utilstrækkeligt sikkerhedsniveau, hænger sammen med, at mange virksomheder har svært ved at afklare, hvor deres virksomhed er sårbar overfor cyberangreb.

Hvorfor skulle IT-kriminelle dog angribe os?

Særligt små og mellemstore virksomheder antager ofte, at de ikke er et mål for it-kriminelle, fordi de ikke tror, at de har data, der kan interessere andre.

Men alle virksomheder er i besiddelse af systemer og data, der er centrale for den daglige drift, fx kundekartoteker og e-mails, og som netop derfor er interessante for it-kriminelle. Et manglende fokus på digital sikkerhed gør, at netop disse virksomheder ofte er lettere at angribe end andre.

Derfor er det er det vigtigt, at man som virksomhed foretager en risikovurdering med udgangspunkt i den konkrete virksomheds data og systemer.

For at gøre det lettere for virksomhederne at gå til denne opgave har Erhvervsstyrelsen udviklet et interaktivt digitalt risikovurderingsværktøj, hvor virksomheder kan få konkret hjælp til at identificere de mest kritiske risikoscenarier og vurdere deres vigtigste systemer.

Vi har ikke data, der kan interessere andre, så vi er ikke mål for IT-kriminelle.

Det antager særligt små og mellemstore virksomheder ofte, hvis man spørger Erhvervsstyrelsen.