Publikation

It-sikkerhed: Ny analyse identificerer kilder til information om it-sikkerhed

Analysen "It-sikkerhed i praksis" identificerer, hvor danske små og mellemstore virksomheder (SMV'er) får deres information om it-sikkerhed fra, og hvordan de arbejder med it-sikkerhed i praksis. Analysen tager afsæt i Erhvervsstyrelsens segmenteringsanalyse fra 2020. 

  • 9. marts 2022

Analysen er udført med henblik på at afdække it-sikkerhedspraksis og relevansen af forskellige tilbud om hjælp til it-sikkerhed målrettet danske SMV’er.

    Analysen viser blandt andet, at virksomheder i høj grad får deres information om it-sikkerhed fra private parter, såsom deres bank, revisor, forsikringsselskab eller brancheorganisation, og især it-leverandører har en central rolle i formidling af viden om it-sikkerhed. 

    Analysen belyser også, hvornår virksomhederne har fokus på it-sikkerhed, hvilket især er ved indkøb af nye digitale produkter, og når virksomheden oplever en it-sikkerhedshændelse. 

    Der er taget udgangspunkt i de seks virksomhedssegmenter, der blev identificeret i forbindelse med segmenteringsanalysen 2020. Segmenterne er baseret på, i hvor høj grad SMV'erne er sårbare overfor it-sikkerhedshændelser, hvor mange it-sikkerhedstiltag de har implementeret, samt i hvilket omfang it-sikkerhed er prioriteret hos ledelsen. Segmenterne er:

    • De digitale
    • De sikkerhedsparate
    • De omkostningsfokuserede
    • De it-erfarne
    • De gevinstfokuserede
    • De lavinvolverede

    Generelt viser analysen, at mange ikke opfatter it-sikkerhed som en central del af virksomheden, og at private parter spiller en central rolle som kilder til information om it-sikkerhed.