Af Eskil Sørensen, 25/03/22
Erhvervsstyrelsens nye analyse om små og mellemstore virksomheders forhold til it-sikkerhed viser, at de virksomheder, der har mindst fokus på it-sikkerheden også er dem, der er mest selvsikre i forhold deres egen sikkerhed.
Det skriver It-Branchen i en kommentar til publiceringen af analysen. Formanden for It-Branchens it-sikkerhedsudvalg, Bjarke Alling, der også er medlem af regeringens cybersikkerhedsråd, siger i kommentaren, at ’det er meget bekymrende, at mange virksomheder lever i en falsk tryghed omkring deres egen sikkerhed. Men hvad man ikke ved, kan man heller ikke have ondt i maven over. Derfor ligger der et stort behov for, at vi styrker kendskabet til risikoen og de nødvendige sikkerhedstiltag’.
Segmenteringen viser forskellen
Erhvervsstyrelsen arbejder i sit sikkerhedarbejde med forskellige segmenter, som der er redegjort for i en større segmenteringsanalyse, der blev fremlagt i juni 2021. Segmenterne er karakteriseret ved en række forskellige faktorer, der inddeler dem i hhv. ’de digitale’, ’de sikkerhedsparate’, ’de it-erfarne’, de omkostningsfokuserede’, ’de gevinstfokuserede’ og ’de lavinvolverede’.
Som det fremgår af analysen, er de lavinvolverede ikke interesseret i forskellige typer indsatser, som blandt andet det offentlige tilbyder: Værktøj til risikovurdering, online test, webinarer og oplæg, vejleninger, tilskud til rådgivning, information til ledelse, analyser og viden og mærkningsordning.
Generelt er virksomhederne mest interesseret i tilbuddet om værktøj til it-risikovurdering, hvor specielt de sikkerhedsparate vælger det til, skriver Epinion i analysen.
’De gevinstfokuserede’ skiller sig ud ved at være relativt mere interesseret i tilskud til uvildig rådgivning, og de lavinvolverede viser ikke den store interesse.
Derfor er IT-branchens kommentar til analysen ganske rammende i forhold til, at mange virksomheder lever i en falsk tryghed.
Links:
https://www.cert.dk/da/news/2021-03-06/Ny-analyse-skal-hjaelpe-med-at-maalrette-indsatser-mod-SMVere