Cybersikkerhedspuljen er et godt initiativ men fordrer konkrete råd til SMV’erne

Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.

Det er positivt, at SMV’er på mellem 2 og 249 ansatte nu kan få et tilskud til at styrke deres cybersikkerhed, for det er der i dén grad brug for.

I Erhvervsstyrelsens rapport fra 2021 om danske SMV’ers IT-sikkerhed, svarer en fjerdedel, at de ikke anvender to helt basale it-sikkerhedsforanstaltninger, som er opdatering af styresystemer og backup af data. Det svarer til, at over 125.000 danske virksomheder ikke har styr på deres basale IT-sikkerhed. Samtidig viser en undersøgelse foretaget af Microsoft Danmark blandt 200 SMV’er, at hver sjette virksomhed har været udsat for et cyberangreb inden for de seneste 12 måneder.

Det er positivt, at de små- og mellemstore virksomheder nu kan søge midler til at styrke deres it-sikkerhed, men hvad hjælper det, hvis man ikke ved, hvor man skal starte? IT-sikkerhed er for mange et uoverskueligt territorium, og derfor viger det ofte pladsen til fordel for andre vigtige områder, der også tager tid og ressourcer, som eksempelvis regnskab og moms samt lovgivning og indberetninger til myndigheder.

IT-sikkerhed indebærer alt fra at have en nyere og mere avanceret firewall, en såkaldt 2. generationsfirewall, hvor man kan følge og filtrere trafik på virksomhedens netværk, til at have styr på sine interne processer og benytte ydelser som log management og sårbarhedsscanninger. For mange er det fremmedord, og heri ligger netop min pointe: Vi skal tale it-sikkerhed i øjenhøjde med SMV’erne, så de ved, hvor de skal starte og hvorfor det er vigtigt. Lad mig give et bud.

1. Tag backups, lav sikkerhedsopdateringer og få styr på dine logs

Et godt sted at begynde er at få foretaget en sårbarhedsscanning. Der findes et utal af virksomheder, der hjælper med denne proces, og som giver dig et godt billede af digitale sikkerhedsrisici og angrebsflader. Derudover skal man sørge for kontinuerligt at sikkerhedsopdatere applikationer og systemer, og at tage backup af de mest værdifulde data og verificere, at denne backup fungerer. Det er også vigtigt at have styr på virksomhedens logs, også kaldet log management. Kort fortalt handler log management om at have styr på oplysninger om, hvad der er sket og hvornår det er sket i virksomhedens systemer og netværk, hvilket har afgørende betydning, når man forsøger at afdække omfanget af et cyberangreb.

2. Øg forståelsen for IT-sikkerhed blandt medarbejderne

Det er også vigtigt at øge kendskabet til it-sikkerhed blandt medarbejderne, så de eksempelvis ved, hvordan de kan spotte phishing-mails – en type cyberangreb, der desværre er i stigning. Kort fortalt udgiver hackere sig i phishing-angreb for at være nogen, de ikke er, for at få medarbejderne til at klikke på et link og på den måde lokke fortrolige oplysninger ud af dem.

Den gode nyhed er, at phishing-angreb kan forebygges, hvis man investerer i træning af medarbejdernes basale it-sikkerhedsforståelse. Blandt andet derfor arbejder vi lige nu på et e-læringsforløb, hvor SMV’er nemt og enkelt kan tilegne sig viden inden for cybersikkerhed gennem en række online moduler.

3. Klargør og test beredskab og krisestyring

Sidste råd i kategorien for basal sikkerhedshygiejne er klargøring og test af beredskab og krisestyring til den dag, hvor man må blive ramt af en sikkerhedshændelse. Heldigvis kræver det ikke ret meget, og det er – stik imod manges forventninger – billigt, og faktisk ofte ganske gratis udover tid. Mest af alt handler det om, at ledelsen beslutter sig for at sætte fokus på det. Hvad er vores interne processer, hvis vi oplever et angreb? Hvem kontakter vi? Hvad er step 1, 2 og 3?

Følger man disse tre basale sikkerhedsråd, står man på et solidt it-sikkerhedsfundament, der samtidig reducerer risikoen for dyrebar nedetid, økonomiske tab, samt tab af følsomme data og omdømme.

Se cybersikkerhedspuljen som et incitament til at komme i gang

Det har længe været tid til at sætte fokus på cybersikkerhed, men lad os se det aktuelle trusselsbillede som et incitament til, at vi for alvor begynder at se it-sikkerhed på linje med den fysiske sikring af en virksomhed.

Min opfordring er derfor at søge midlerne i den nye IT-sikkerhedspulje og få styr på den basale sikkerhedshygiejne. Og opbyg så et tæt samarbejde med en leverandør af sikkerhedsløsninger tilpasset SMV-segmentet, så der er ro til at fokusere på kerneforretningen.

Vi i branchen står klar til at hjælpe SMV’erne videre.