Små virksomheder er lette ofre for it-kriminalitet

Små virksomheder er lette ofre for it-kriminalitet

Små virksomheder er langt fra sikret godt nok mod it-kriminalitet. De tror fejlagtigt, at det ikke rammer dem. Det Kriminalpræventive Råd opfordrer nu de små virksomheder til at ruste sig bedre

En håndværker fik stjålet alle kundedata. En entreprenør mistede 210.000 kr. på grund af en falsk mail. Og en vvs’er mistede vigtige kunder, fordi hans mail blev hacket. Det er blot nogle af de følger, små virksomheder oplever, når de bliver ofre for it-kriminelle.

Små virksomheder er ikke klædt godt nok på, når det handler om it-kriminalitet. Det skyldes blandt andet, at de ikke oplever, at de er i risiko. Men det er de. 39 procent af de små og mellemstore virksomheder har et utilstrækkeligt it-sikkerhedsniveau, viser tal fra Erhvervsstyrelsen.

Det Kriminalpræventive Råd vil nu råbe vagt i gevær sammen med en række brancheorganisationer, så indehavere af små virksomheder forstår, at de risikerer at blive udsat for it-kriminalitet.

”Det er ikke længere nok at låse døren til sin butik eller virksomhed, når man holder fyraften. De kriminelle kan komme ind på helt nye måde via nettet, og det bliver de små virksomheder nødt til at gardere sig bedre i mod”, siger formand for Det Kriminalpræventive Råd Erik Christensen.

De små virksomheder er i risiko

Det Kriminalpræventive Råd har gennem en kvalitativ undersøgelse blandt virksomheder med 1-10 ansatte undersøgt, hvorfor virksomhederne ikke øger deres it-sikkerhed.

”Den største barriere for de små virksomheder er, at de simpelthen ikke tror, at de bliver ramt. Men vi kan se, at flere små virksomhederne mangler et helt grundlæggende niveau af sikkerhed”, siger Anja Schulze-Larsen, der er udviklingskonsulent i Det Kriminalpræventive Råd.

TEKNIQ Arbejdsgiverne, som er Danmarks tredjestørste arbejdsgiver- og erhvervsorganisation, ser it-sikkerhed som særligt vigtigt i netop deres brancher, hvis medlemmer arbejder inden el, vvs og metal.

”Viden om it-sikkerhed er særligt vigtigt blandt vores medlemmer, hvor digitale og intelligente løsninger fylder mere og mere inden for de forretningsområder, vores medlemmer beskæftiger sig med. I takt med at flere elektriske apparater og maskiner bliver tilsluttet internettet, øges risikoen for cyberkriminalitet”, siger Mads Risgaard Knudsen, teknisk konsulent i TEKNIQ Arbejdsgiverne.

Cyberkriminalitet er en stigende trussel

Hos landets største erhvervsorganisation, Dansk Industri (DI) ser man også med alvor på problemet, da cyberkriminalitet er en stigende trussel for deres medlemmer.

”Et målrettet hackerangreb mod en virksomhed, kan i værste fald true små virksomheders eksistens. Alt for ofte prioriterer virksomhederne først it-sikkerhed, når de har været i kløerne på cyberkriminelle. It-sikkerhed skal være lige så naturligt i virksomheden som lås på dørene”, siger Morten Rosted Vang, fagleder for digital ansvarlighed og cybersikkerhed i Dansk Industri.

Det Kriminalpræventive Råd og en række organisationer står bag kampagnen Din virksomhed, dit ansvar. Du kan læse mere på www.dkr.dk/dinvirksomhedditansvar

De 5 vigtigste råd

  1. Få overblik over vigtige data og systemer
  2. Opdater programmer og styresystemer
  3. Investér i en IT-sikkerhedspakke med backup
  4. Få gode digitale vaner
  5. Stil krav til sikkerheden hos IT-leverandøren

Kilde: Sikkerdigital.dk

Fakta:

  • Den typiske barriere for ikke at højne it-sikkerheden i de små virksomheder er, at virksomhedsejerne ikke tror, at de er i risiko. Det viser en kvalitativ rapport blandt 36 små virksomheder, som SocialRespons har lavet for Det Kriminalpræventive Råd.
  • I 2017 oplevede 14 procent af små og mellemstore virksomheder (SMV’er) et brud på deres IT-sikkerhed. Det svarer til ca. 11.000 virksomheder. Tallet kan dog være højere, da ikke alle anmelder det.
  • 39 procent af de små og mellemstore virksomheder har ikke et it-sikkerhedsniveau, der svarer til deres risikoprofil.
  • Knap 25 procent af de små og mellemstore virksomheder har ikke implementeret fx antivirus, firewall og backup
  • Knap 50 procent af de mest digitaliserede små og mellemstore virksomheder har ikke implementeret antivirus, firewall eller backup, en it-sikkerhedspolitik og retningslinjer for medarbejdere.

Kilde: Digital sikkerhed i danske SMV’er. Rapport fra Erhvervsstyrelsen, november 2019.

- lb