Mangel på ressourcer eller bare naivitet fra ledelsens side: Uanset årsagen undlader rigtig mange virksomheder altså at tage problemet alvorligt på trods af, at hacking, phishing, ransomware, spoofing og andre former for internetkriminalitet er i voldsom vækst.

Det er dyrt at lade være

Konsulentfirmaet Deloitte anslår, at for SMV’er ligger de direkte omkostninger ved et sikkerhedsbrud i gennemsnit på 40.000 kroner. Beløbet er overskueligt for de fleste. Men hvis man regner de indirekte omkostninger med, som sikkerhedsfirmaet Kaspersky har gjort i en international undersøgelse, ryger tallet op på 470.000 kroner. Det er et skøn, men helt sikkert ikke for højt, for virksomheder har en tendens til at underspille konsekvenserne af et cyberangreb. Det er simpelthen for pinligt at indrømme, at man ikke tog sikkerheden alvorligt.

Vidensdeling og samarbejde

I betragtning af, at alene de mest basale sikkerhedsforanstaltninger kan forhindre 90-95 % af alle angreb, så er det måske også pinligt. Men den holdning bliver vi nødt til at lægge bag os, påpeger Tom Engly, der er koncernsikkerhedschef i Tryg og formand for Virksomhedsrådet for IT-sikkerhed:”Alle virksomheder, uanset størrelse, er i risikozonen. Det er umuligt at sikre sig 100 %, og langt de fleste vil før eller siden blive ramt. Men vi står meget stærkere, hvis vi hjælper hinanden med at bekæmpe kriminaliteten og deler vores erfaringer, også de negative. Vi skal alle sammen tage problemet alvorligt."

Tom Englys bedste råd til små og mellemstore virksomheder er enkelt: Start sikkerhedsrejsen nu og tro ikke, at du nogensinde når frem. Du skal ikke stile for højt, men plukke de lavthængende frugter, dvs. sikre dig på basisniveau med backup, firewall, anti-malware, opdatering af software og uddannelse af alle medarbejdere. Det sidste er måske det vigtigste, for ni ud af ti angreb starter med en e-mail, og uvidenhed kan så nemt få folk til at klikke på et usikkert link.

Nyt, officielt it-sikkerhedsmærke

Virksomhedsrådet for IT-sikkerhed har anbefalet en frivillig mærkningsordning, som bliver en realitet i løbet af første halvår 2020. Ordningen er målrettet SMV’er, og mærket skal gøre det nemmere at strukturere arbejdet med at reducere risici og efterleve krav om databeskyttelse. Samtidig bliver det lettere at vælge de virksomheder, der har styr på sikkerheden, både som forbruger og i erhvervsmæssig sammenhæng.

Mens du venter på mærket, kan du downloade appen SikkerKollega, som Industriens Fond står bag. Det er et gratis læringsspil, der kan indgå som en del af indsatsen på arbejdspladsen. Selv bliver du måske også lidt klogere.