Den 9. marts lancerede Erhvervsstyrelsen i samarbejde med Virksomhedsforum for Digital Sikkerhed et nyt risikovurderingsværktøj, der skal hjælpe små og mellemstore virksomheder med at foretage en grundlæggende IT-risikovurdering, så flere virksomheder kan øge sikkerhedsniveauet og undgå at blive ramt af IT-angreb.
IT-værktøjet er udviklet på baggrund af en analyse foretaget af Erhvervsstyrelsen, der viser, at 39 pct. af danske SMV’er har et utilstrækkeligt sikkerhedsniveau ift. deres risikoprofil. Og blot 42 pct. foretager risikoanalyse af deres IT. Det interaktive risikovurderingsværktøj skal øge fokusset på digital sikkerhed og lette processen, så alle virksomheder nemt kan få konkret hjælp til at identificere deres mest kritiske risikoscenarier.
Find værktøjet her
I BDO ved vi, at en manglende risikovurdering kan få fatale konsekvenser for virksomheden, og vi støtter op om Erhvervsstyrelsens anbefaling om, at flere SMV’er begynder at kortlægge deres sikkerhedsrisici og sætter ind på området for digital sikkerhed.
Mange små og mellemstore virksomheder antager ofte, at de ikke er mål for cyberangreb, grundet deres størrelse. Men alle virksomheder er i besiddelse af systemer og data, der er centrale for den daglige drift, fx kundekartoteker, koncepter og e-mails, og som netop er interessante for it-kriminelle. Et manglende fokus på digital sikkerhed gør blot, at netop disse virksomheder ofte er lettere at angribe end andre.
Og det kan koste SMV’erne dyrt, hvis de ikke investerer i digital sikkerhed, før det er for sent. Det anslås nemlig, at et cyberangreb koster en SMV-virksomhed godt og vel 600.000 kroner.
Sådan kan det nye værktøj hjælpe jer
Risikovurderingsværktøjet er henvendt til små og mellemstore virksomheder og særligt de IT-faglige personer i virksomheden. SMV’erne kan alt efter kompleksiteten af deres IT-setup vurdere op til 17 gængse IT-systemer, som enten kan være administreret af virksomheden selv eller en IT-leverandør.
Resultatet af risikovurderingsværktøjet er en grundlæggende IT-risikovurdering, der automatisk genereres i et regneark, som virksomheden efterfølgende kan downloade.
Udover regnearket indeholder resultaterne også en generel vejledning til, hvad virksomheden kan gøre for at håndtere de identificerede risici. Det kan dog være centralt at bruge det nye risikovurderingsværktøj til at få et overblik over virksomhedens situation og herudfra vurdere behovet for yderligere sikkerhedsforanstaltninger eller ekspertrådgivning.
Benytter man sig af det nye værktøj, anbefaler vi, at man ikke lader resultaterne stå alene for virksomhedens fulde risikovurdering. Det er vigtigt, at man i ledelsen også tager en snak om de mest kritiske risikoområder for så at kunne vurdere, hvilke løsninger og investeringer der kan være nødvendige for at opnå den fulde IT-sikkerhed i fremtiden.
Eksperterne i vores cybersikkerhedsafdeling står altid klar til at rådgive dig og din virksomhed om resultaterne af jeres risikovurdering - og ikke mindst de løsninger, som kan styrke jeres sikkerhed. Det er nemlig især på dette område, at der er stor forskel på, hvad der er den rette løsning for lige netop jeres virksomhed. Vi tilbyder derfor altid et bredt udvalg af services og løsninger, som kan tilpasses jeres risikovurdering.
Kontakt os for at høre mere