Publikation

IT-sikkerhed og datahåndtering i danske SMV’er

Analysen 'IT-sikkerhed og datahåndtering i danske SMV’er' giver en række værdifulde indsigter i bl.a. IT-sikkerhedsniveauet i danske små og mellemstore virksomheder (SMV'er).

  • 15. maj 2018

Deloitte har for Erhvervsstyrelsen lavet en analyse af IT-sikkerhed og datahåndtering i danske SMV’er.

Gennem et survey af 1.054 små og mellemstore virksomheder, 14 case-interview, brug af statistik fra Danmarks Statistik, hackersimuleringsdata fra Deloitte og desk research, har analysen haft til formål 1) at give et statusbillede for niveauet af IT-sikkerhed og databeskyttelse i danske SMV’er og 2) komme i dybden med drivere og barrierer for at øge IT-sikkerheden.
Hovedresultater

Analysen giver en række værdifulde indsigter i danske SMV’ers IT-sikkerhedsniveau:

  • 39 procent af danske SMV’er har ikke det rette match mellem risikoprofil og IT-sikkerhedsniveau, hvilket øger deres sårbarhed for IT-sikkerhedsbrud.
  • Tæt ved 1 ud af 4 danske SMV’er har ikke implementeret de mest essentielle IT-sikkerhedstiltag (systematisk og løbende opdatering af software/styresystemer og dokumenterede og gennemtestede backup-procedurer).
  • Der er en markant sammenhæng mellem IT-sikkerhedsniveauet i danske SMV’er og virksomhedsledelsens engagement og viden herom. Dertil kommer, at viden og engagement hos medarbejdere og IT-ansvarlige også har en positiv korrelation med IT-sikkerhedsniveauet.
  • Undersøgelsen viser, at 16 procent af danske SMV’er potentielt kan miste deres forretningsgrundlag, hvis forretningskritiske eller andre følsomme data lækkes.