Danmarks høje digitaliseringsgrad kræver øget fokus på digital sikkerhed
Danske SMV’er har førertrøjen i EU, når det gælder e-handel. Og nye tal viser en markant stigning i antallet af SMV’er, som benytter kunstig intelligens. Det er meget positive tal. For digitaliseringen af SMV’erne bidrager i høj grad til at øge produktiviteten, og det kan ses på Danmarks samlede produktion.
Særligt under coronakrisen har Danmarks høje digitaliseringsgrad mindsket tabet af den samlede produktion.
Men den relativ hurtige digitale omstilling har den bagside, at det har gjort SMV’erne sårbare over for digital kriminalitet. Det skal der gøres noget ved.
I SMVdanmark er vi meget stolte over, at Danmark er et af de mest digitaliserede lande i Europa, men med førerpositionen åbner der sig også et nyt trusselsbillede, og det er vigtigt, at vi som frontfigurer er meget opmærksomme på dette trusselsbillede.
Lige så hurtigt som den digitale infrastruktur har udviklet sig, lige så hurtigt stiger truslen fra digital kriminalitet. Ca. en tredjedel af de danske SMV’er arbejder ikke bevidst med IT-sikkerheden i virksomheden, viser en rundspørge fra SMVdanmark. Særligt de mindre virksomheder mangler at blive gjort opmærksomme på den digitale trussel. Et af problemerne er, at det i dag simpelthen er for svært for virksomhederne at finde rådgivning og information omkring digitalisering.
Digitalisering er et vidt begreb, men handler i bund og grund om at udnytte nye teknologier, som kan gøre hverdagen lettere og øge produktiviteten. Et nyt studie fra Copenhagen Business school fastslår, at SMV’erne primært investerer i nye hjemmesider og IT-systemer som kundesystemer (CRM), Økonomisystemer (ERP) eller lignende.
Grunden til, at SMV’erne investerer så massivt i lige netop digitalisering skyldes, at afkastet er højt, mens investeringsrisikoen er lav, idet virksomhederne angiver det eneste risikable aspekt som værende tidsforbruget, der kan hæmme den daglige drift. Afkastet består primært i en hurtigere og mere effektiv arbejdsproces. Men det er vigtigt, at SMV’erne er indforstået med, at stigende digitalisering øger risikoen for IT-angreb.
Over sommeren i 2021 blev Danmarks Nationalbank hacket, hvilket blev opdaget tilfældigt. Når selv en kæmpe virksomhed, der sørger for stabilitet i hele det danske, finansielle system kan blive ramt af cyberangreb, så manifesterer det, hvor sårbart og skrøbeligt den digitale infrastruktur er. Derfor er det vigtigt, at vi som samfund tager digital sikkerhed seriøst og forbygger fremtidige trusler.
Hos en SMV har en IT-trussel selvfølgelig ikke samme betydning for samfundsøkonomien som når det gælder Danmarks Nationalbank. Men mens nationalbanken har uanede ressourcer i ryggen, og nok skal blive reddet, så kan et hackerangreb have fatal betydning for en SMV.
I dag er phising den mest udbredte digitale trussel hos SMV’erne. Phising vil sige, at virksomheden modtager en e-mail afsendt med henblik på at lokke modtageren til at afgive fortrolige oplysninger eller installere malware på virksomhedens computer. Hvis det sker, kan den umiddelbare omkostning være at skulle genetablere IT-systemer og data eller betale en løsesum for at få låst krypteret data op. Men det kan også få mere langvarige og potentielt mere skadelige konsekvenser på den måde, at virksomheden kan miste omsætning eller kunder.
I SMVdanmark anbefaler vi, at virksomhederne satser på to primære fokusområder.
Først og fremmest er det vigtigt, at virksomhederne gør deres forarbejde, før de investerer i IT-sikkerhed. Det betyder, at den enkelte virksomhed er opmærksom på sin risikoprofil og dermed virksomhedens sårbarheder.
Det næste skridt er, at virksomheden sætter sig ind i den pallette af IT-sikkerhedsløsninger, der findes. Kort sagt handler det for virksomhederne om først at finde hullerne i badekarret og derefter redskaberne til at stoppe dem til. Det er dog ikke helt så ligetil, for de fleste mindre virksomheder har desværre dårlig adgang til rådgivning.
I SMVdanmark har vi tidligere spurgt vores medlemmer, om de var klar over, hvor de finder den relevante rådgivning inden for digitalisering. Her svarede 1 ud af 3, at de ikke vidste, hvor de kunne få rådgivning. Kun 1 ud af 4 virksomheder, som faktisk vidste hvor de kunne finde rådgivning, benyttede rådgivningen. Det skyldtes primært, at folk ikke mente, rådgivningen var relevant for deres virksomhed.
I SMVdanmark arbejder vi for et øget samarbejde mellem myndighederne og erhvervslivet for at styrke indsatsen mod digital kriminalitet og for at øge vidensdelingen. Mange SMV’ers begrænsede størrelse betyder, at de har svært ved at få adgang til ressourcer, herunder talentfulde personer med den nyeste viden om teknologi, for at udnytte virksomhedens fulde potentiale.
Samtidig betyder de fraværende sikkerhedssystemer, at SMV’erne forholdsvis nemt kan adoptere gennemtestede sikkerhedssystemer hos de større virksomheder, idet de ikke er forhindret af ældre systemer og forældede strategier. Oven i det er SMV’erne i stand til at nytænke etablerede praksisser og skære igennem traditionelle branchebegrænsninger.
Helt konkret bør tilskudspuljen SMV:Digital, på 23,5 mio. kr., øges for at understøtte den digitale udvikling og sikkerhed i SMV’erne. Siden 2018 har SMV:Digital givet støtte til digitale projekter til ca. 1.600 SMV’er i hele Danmark, hvilket er for lidt. Derfor efterspørger SMVdanmark, at regeringen og Folketinget tilfører yderligere midler til uddeling via SMV:Digital. På denne måde sikrer vi, at virksomhederne får den relevante rådgivning og derved en digital sikker og effektiv arbejdsplads i fremtiden.
Vil du bidrage til debatten med et synspunkt? Så skriv til vores debatredaktion på debat@ing.dk
