De fleste små virksomheder står uden plan ved cyberangreb
En ny undersøgelse fra If viser, at kun hver femte mindre virksomhed har en kriseplan for håndtering af cyberangreb, selvom truslen mod erhvervslivet er stigende.
Mens risikoen for cyberangreb er stigende, har flertallet af landets virksomheder ikke en kriseplan for, hvordan et cyberangreb skal håndteres. Foto: 123rf.com
Mens risikoen for cyberangreb er stigende, har flertallet af landets virksomheder ikke en kriseplan for, hvordan et cyberangreb skal håndteres.
Det viser en undersøgelse fra forsikringsselskabet If foretaget i 2025 blandt 1.020 mikrovirksomheder og små virksomheder i Danmark. Mikrovirksomheder (0-9 ansatte) og små virksomheder (10-49 ansatte) tæller i alt 414.659 virksomheder og udgør godt 99 procent af alle virksomheder i Danmark, viser tal fra Danmarks Statistik.
”Mindre virksomheder er rygraden i erhvervslivet og i samfundet som helhed. Derfor er det bekymrende, at mange af dem ikke har en plan for, hvordan de skal opretholde driften i tilfælde af et cyberangreb. Det stiller dem i en sårbar position og øger risikoen for økonomiske tab”, siger Ghita Meyer, chef for cyberforsikring i If.
Kun hver femte virksomhed svarer, at de har en kriseplan i tilfælde af et cyberangreb. Samtidig tilkendegiver 41 procent af virksomhederne, at de ikke har styrket IT-sikkerheden de seneste to år. En analyse fra Styrelsen for Samfundssikkerhed har desuden vist, at 40 procent af små og mellemstore virksomheder ikke har et digitalt sikkerhedsniveau, der matcher deres risikoprofil.
IT-kriminalitet er et stigende problem for mange virksomheder også for små virksomheder. Derfor er det vigtigt, at virksomheder styrker deres IT-sikkerhed, ikke mindst set i lyset af den nuværende cybertrussel, påpeger Ghita Meyer.
"Det kan være interessant for cyberkriminelle at angribe mindre virksomheder, fordi mindre virksomheder ofte har færre ressourcer til at beskytte sig. De kan samtidig være tilbøjelige til at undervurdere truslen, fordi de vurderer, at de ikke er interessante for kriminelle hackere. Men det kan de være, og et angreb kan potentielt sætte en stopper for driften af virksomheden”, siger Ghita Meyer.
Læs også: Europa styrker sin position i et globalt voksende robotmarked
Udover at styrke IT-sikkerheden bør virksomheder udforme en kriseplan i tilfælde af, at et cyberangreb indtræffer, lyder opfordringen fra If. En sådan plan bør blandt andet indeholde en klar rolle- og ansvarsfordeling, herunder en kontaktliste med relevante personer, en kommunikationsplan samt en plan for, hvordan systemer og data kan genskabes.
Virksomheder kan desuden tegne en cyberforsikring som for eksempel If tilbyder. Den dækker en virksomheds økonomiske tab og omkostninger ved hackerangreb på virksomhedens data, programmer og IT-systemer.
“Som Nordens største forsikringsselskab vil vi gerne gøre endnu mere for at udbrede kendskabet til vores cyberforsikring og IT-sikkerhed generelt og dermed hjælpe endnu flere virksomheder. Det er naturligvis vigtigt, at de lever op til bestemte sikkerhedskrav for at kunne købe og være dækket af en cyberforsikring”, siger Ghita Meyer.
Kilde: If Forsikring
/ PiB
