It-sikkerhed bør være en del af danskernes almene dannelse
Danskernes manglende viden om it-sikkerhed kan komme til at koste mange små og mellemstore virksomheder dyrt, skriver prorektor og forskningskommunikatør
Det står sløjt til med it-sikkerheden hos danske små og mellemstore virksomheder (SMVere). Omkring 40 procent af SMV’erne har ikke den rette balance mellem risiko og it-sikkerhed, viser en undersøgelse som Deloitte lavede for Erhvervsstyrelsen i 2018. Det øger virksomhedernes sårbarhed overfor cyberangreb, hvilket kan føre til dyre forstyrrelser i den almindelige drift og i produktionen, tyveri af intellektuelle rettigheder eller misbrug af følsomme oplysninger om kunder og produkter.
Den dårlige it-sikkerhed kan også betyde, at kunder og samarbejdspartnere mister tillid til virksomhederne. Og eftersom vi i stigende grad handler og kommunikerer online, vil dette være katastrofalt. Hvis helt almindelige kunder mister tilliden til, at erhvervslivet kan håndtere fx helbreds- eller kontooplysninger, risikerer vi, at kunderne forsvinder eller kræver helt andre løsninger.
SMV’ernes mangel på it-sikkerhed skyldes ikke bare sløseri. Set fra et lidt større historisk perspektiv er digitaliseringen stadig relativ ny. Mange virksomhedsejere og medarbejdere er vokset op i en tid, hvor en simpel firewall var lige med sikkerhed. Men det er langt fra nok for advokater og tandlæger, som skal beskytte deres kunderegistre med klienters ofte meget følsomme data. Eller frisører som sælger hårprodukter i deres webshops eller håndværkerne, der har lavet onlinebestilling.
De mennesker, som arbejder i SMV’erne udgør tilsammen et bredt udsnit af den danske befolkning, og hverken ejerne eller de ansatte har nødvendigvis de store forudsætninger for at håndtere it-sikkerhed. Det har simpelthen ikke været relevant i deres fag tidligere. Men det er det nu. Manglen på it-sikkerhed bliver derfor ikke bare et anliggende for SMV’erne. Det vedrører hele befolkningen.
I de kommende år bør der arbejdes for at udbrede et langt bedre kendskab til it-sikkerhed. De fremtidige ejere og ansatte i de små- og mellemstore virksomheder skal drage fordel af den nationale og internationale digitalisering - i stedet for at risikere at knække nakken på den. Hidtil har der været en forståelse af, at it-sikkerhed var et anliggende for en teknologisk elite, men i takt med at digitaliseringen griber om sig, går den ikke længere. Ligesom de fleste bilister - uden at være mekanikere - ved, at der med jævne mellemrum skal tjekkes dæktryk og lys, bør det sikres, at danskerne får en grundlæggende viden om, hvordan de beskytter sig selv og deres virksomheder mod cybertrusler. Det er ikke et sekund for sent at starte nu.
Af Jens Christian Godskesen, prorektor, IT-Universitetet og Jari Kickbusch, forskningskommunikatør, IT-Universitetet