Danmarks Statistik har netop offentliggjort en rapport, der viser, at danske virksomheder i de seneste år i stigende grad har forsømt at dokumenterer it-sikkerhedsforanstaltninger. Ifølge deres resultater havde mere end halvdelen af de danske mikrovirksomheder med 5-9 ansatte i 2022 ikke dokumenteret nogen retningslinjer for it-sikkerhedsforanstaltninger, aktiviteter og procedurer. Dette er særligt bekymrende, da disse mindre virksomheder er er mere tilbøjelige til at blive mål for ondsindede aktører end deres større modstykker.
Rapporten afslører også, at 45 % af de danske virksomheder med 10 eller flere ansatte ikke havde dokumenteret nogen it-sikkerhedsforanstaltninger, mens kun 8 % af de største danske virksomheder med 250 eller flere ansatte var bagud på dette område.
Organisationer skal sikre, at de har veldefinerede og opdaterede it-sikkerhedspolitikker og retningslinjer for at beskytte sig mod risici. Uden ordentlig dokumentation vil danske virksomheder forblive sårbare og åbne for angreb, da cyberkriminelle altid er på udkig efter måder at udnytte svagheder i en virksomheds digitale infrastruktur på.
Danmarks Statistik har afsløret, at danske virksomheder de seneste år har manglet i deres dokumentation af it-sikkerhedsforanstaltninger. Deres seneste rapport viste, at mere end halvdelen af de danske mikrovirksomheder med 5-9 ansatte ikke havde dokumenteret politikker eller retningslinjer for it-sikkerhed i 2022. Derudover havde 45 % af de danske virksomheder med 10 eller flere ansatte og 8 % af de største danske virksomheder med 250 eller flere ansatte heller ikke dokumenteret deres it-sikkerhedsforanstaltninger.
Dette er bekymrende, da mindre og mellemstore danske virksomheder er særligt sårbare over for cyberangreb på grund af deres manglende ressourcer og viden om digital sikkerhed. Uden ordentlig dokumentation med detaljerede it-sikkerhedspolitikker og -procedurer er disse organisationer fortsat udsat for ondsindede aktører, der søger efter svagheder i en virksomheds digitale infrastruktur.
Heldigvis viste Danmarks Statistiks rapport også, at tre ud af fem mikrovirksomheder i 2022 havde taget skridt til at informere deres medarbejdere om deres roller og ansvar, når det gælder it-sikkerhed. I 2 ud af 5 tilfelde omfattede dette indførelse af træningssessioner om, hvordan de kan beskytte sig mod phishing- og malware-angreb, samt rådgivning om, hvordan man opretter stærke adgangskoder, bruger to-faktor-autentifikation, sikkerhedskopierer kritiske data regelmæssigt og overvåger eksterne lagringsenheder for skadelig aktivitet.
Ved at sikre, at alle medarbejdere er bekendt med bedste praksis, kan mikrovirksomheder tage et vigtigt skridt i retning af at styrke deres digitale forsvar mod trusler som f.eks. ransomware, DDoS-angreb (distributed denial of service) eller databrud. Derfor er det vigtigt at fortsætte med at uddanne medarbejderne om it-sikkerhedsspørgsmål, hvis danske virksomheder ønsker at være på forkant med dagens hurtigt skiftende cyberlandskab.
Du kan læse den fulde rapport på Danmarks Statistik her.
Hos DKITS mener vi, at alle danske virksomheder bør tage de nødvendige skridt til at beskytte sig mod potentielle cybertrusler ved at tage de rette forholdsregler. Vi kan hjælpe danske organisationer med at få opdateret deres IT-sikkerhedspolitikker og sikre, at alle nødvendige foranstaltninger er truffet for at beskytte mod cybertrusler. Kontakt os i dag for at få mere at vide om, hvordan vi kan hjælpe din virksomhed med at forblive sikker.