Dansk Erhverv om ny rapport om IT-sikkerhed: Bekymrende, men også gode takter fra SMV’erne

Mange SMV’er har stadig ikke et IT-sikkerhedsniveau, der matcher deres risikoprofil. Dansk Erhverv hæfter sig ved, at rapporten indikerer gode takter i SMV’ernes arbejde med IT-sikkerhed, hvor trusselsbilledet udvikler sig så hurtigt, at det er en stor opgave at følge med. Dog er der også udfordringer for SMV’erne, da trusler udvikler sig hurtigt disse år. Vigtigt at gøre det nemt for SMV’er i forhold til kommende regler og tiltag på området, lyder det fra erhvervsorganisationen.   

Rapporten Digital sikkerhed i danske SMV’er 2024, som Styrelsen for samfundssikkerhed har præsenteret i dag er vigtig læsning, da cybertrusselsbilledet udvikler sig i takt med en kompleks geopolitisk situation og et øget trusselsbillede. Derfor er det afgørende at kende SMV’ernes digitale sikkerhedssituation. 

”Det er godt at læse, at SMV’erne i højere grad sikrer fx back up af deres data, og at flere arbejder med risikoanalyser. Det er med til at sikre modstandsdygtigheden ved fx ransomware-angreb, hvor det for SMV’er kan blive et spørgsmål om overlevelse. Men udviklingen i trusselsbilledet er hurtig, og dét, der var god sikkerhed i 2023, er ikke nødvendigvis lig med god sikkerhed i 2025,” siger Nikolaj Juncher Wædegaard. 

Ønske om en simpel og ensartet implementering af nye cybersikkerhedsregler 
Ligesom Ministeren for Samfundssikkerhed og Beredskab peger Dansk Erhverv i øvrigt på de positive effekter for virksomheder, der kan følge med de nye cybersikkerhedsregler. Dog må det ikke blive en kæmpe byrdefuld og kompleks regeljungle, påpeger erhvervsorganisationen.  

Dansk Erhverv bakker op om, at man fra politisk hånd både har en proaktiv og dialogbaseret tilgang med nøgleinteressenter i erhvervslivet ifm. implementeringen af NIS2-direktivet, udviklingen af vejledninger om cybersikkerhed og den kommende nationale strategi om cybersikkerhed.  

“I Dansk Erhverv ser vi gerne implementering og udvidelse af et ”Only-once”-princip, hvilket vil gøre det lettere at være virksomhed. Vi ser også gerne et forum for bedre NIS2-tilsynsførelse og anbefaler i øvrigt D-mærket, der er en mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse, som – især – kan gøre gavn for SMV’erne. Og vi fortsætter i øvrigt den gode dialog med regering og Folketinget i forhold til de opgaver, der venter på cyber- og it-sikkerhedsområdet i den kommende tid,” siger Nikolaj Juncher Wædegaard.