Med det nye IT-risikovurderingsværktøj kan virksomheder få konkret hjælp til at identificere deres vigtigste systemer og vurdere udvalgte risikoscenarier. (Foto: Colourbox)

39 pct. af små og mellemstore virksomheder (SMV’er) har ikke et sikkerhedsniveau, der er tilstrækkeligt ift. deres risikoprofil, og kun 42 pct. af de danske SMV’er foretager risikoanalyser af deres IT. Det viser den nyeste analyse fra Erhvervsstyrelsen.

Derfor lancerer Erhvervsstyrelsen i samarbejde med Virksomhedsforum for Digital Sikkerhed nu et nyt risikovurderingsværktøj, der skal hjælpe små og mellemstore virksomheder med at foretage en grundlæggende IT-risikovurdering, så flere virksomheder kan øge sikkerhedsniveauet og undgå at blive ramt af cyberangreb.

Trussel mod dansk erhvervsliv

- Det lave sikkerhedsniveau blandt danske SMV’er er en trussel mod dansk erhvervsliv, og langt flere SMV’er bør foretage IT-risikovurderinger. Med det nye værktøj ønsker Erhvervsstyrelsen at gøre det nemmere for flere SMV’er at komme i gang med en grundlæggende IT-risikovurdering. Jeg håber derfor, at SMV’erne vil tage værktøjet til sig, så det digitale sikkerhedsniveau blandt danske virksomheder kan blive styrket, siger  vicedirektør for Erhvervsstyrelsen, Torsten A. Andersen:

IT-risikovurderingsværktøjet er en interaktiv løsning, som giver virksomheder konkret hjælp til at identificere de mest kritiske risikoscenarier, herunder forskellige områder af deres IT-systemer. Resultatet er en grundlæggende IT-risikovurdering, der automatisk genereres, og som virksomheden efterfølgende kan downloade. Resultatet indeholder udover selve risikovurderingen også en vejledning til, hvad virksomheden kan gøre for at håndtere de identificerede risici.

På baggrund af risikovurderingen kan virksomheden vurdere behovet for yderligere sikringsforanstaltninger, og ledelsen kan tage stilling til, hvilke investeringer der er nødvendige i forhold til virksomhedens risikovil-lighed. På den måde kan virksomheden mindske den generelle IT-risiko og blive mere modstandsdygtig overfor digitale angreb. 

Udvalgte risikoscenarier

- Det er essentielt, at virksomheder er opmærksomme på hvilke data og systemer, der er centrale for virksomheden og den daglige drift. Med det nye IT-risikovurderingsværktøj kan virksomheder få konkret hjælp til at identificere deres vigtigste systemer og vurdere udvalgte risikoscenarier. På den baggrund kan virksomhederne kvalificere, hvor de skal sætte ind med nye sikkerhedsforanstaltningerm siger formanden for Rådet for Digital Sikkerhed og medlem af Virksomhedsforum for Digital Sikkerhed, Henning Mortensen:

IT-risikovurderingsværktøjet er igangsat på baggrund af efterspørgsel fra erhvervslivet og som led i den nationale strategi for cyber- og informationssikkerhed. Værktøjet er henvendt til små og mellemstore virksomheder og særligt de IT-faglige personer i virksomheden, som har kendskab til virksomhedens IT-setup. SMV’erne kan alt efter kompleksiteten af deres IT-setup vurdere op til 17 gængse IT-systemer, som enten kan være administreret af virksomheden selv eller en it-leverandør.

Tag testen her     

Få gode råd, vejledning og værktøjer, der kan forbedre din virksomheds digitale sikkerhed

Artiklen er en del af temaet MesterTips.