Deloitte har for Erhvervsstyrelsen lavet en analyse af IT-sikkerhed og datahåndtering i danske SMV’er.
Gennem et survey af 1.054 små og mellemstore virksomheder, 14 case-interview, brug af statistik fra Danmarks Statistik, hackersimuleringsdata fra Deloitte og desk research, har analysen haft til formål 1) at give et statusbillede for niveauet af IT-sikkerhed og databeskyttelse i danske SMV’er og 2) komme i dybden med drivere og barrierer for at øge IT-sikkerheden.
Hovedresultater
Analysen giver en række værdifulde indsigter i danske SMV’ers IT-sikkerhedsniveau:
- 39 procent af danske SMV’er har ikke det rette match mellem risikoprofil og IT-sikkerhedsniveau, hvilket øger deres sårbarhed for IT-sikkerhedsbrud.
- Tæt ved 1 ud af 4 danske SMV’er har ikke implementeret de mest essentielle IT-sikkerhedstiltag (systematisk og løbende opdatering af software/styresystemer og dokumenterede og gennemtestede backup-procedurer).
- Der er en markant sammenhæng mellem IT-sikkerhedsniveauet i danske SMV’er og virksomhedsledelsens engagement og viden herom. Dertil kommer, at viden og engagement hos medarbejdere og IT-ansvarlige også har en positiv korrelation med IT-sikkerhedsniveauet.
- Undersøgelsen viser, at 16 procent af danske SMV’er potentielt kan miste deres forretningsgrundlag, hvis forretningskritiske eller andre følsomme data lækkes.