Nyhed

Nyt IT-risikovurderingsværktøj skal hjælpe virksomheder med at styrke deres digitale sikkerhed

Mange små og mellemstore virksomheder har et for lavt digitalt sikkerhedsniveau i forhold til deres risikoprofil. For at komme dette problem til livs, lancerer Erhvervsstyrelsen i samarbejde med Virksomhedsforum for Digital Sikkerhed et online IT-risikovurderingsværktøj, som hjælper SMV’er med at kortlægge deres sikkerhedsrisici og sikrer, at de sætter ind, der hvor det er mest kritisk. 

  • 9. marts 2021
  • IT-sikkerhed og persondatabeskyttelse

39 pct. af små og mellemstore virksomheder (SMV’er) har ikke et sikkerhedsniveau, der er tilstrækkeligt ift. deres risikoprofil, og kun 42 pct. af de danske SMV’er foretager risikoanalyser af deres IT. Det viser den nyeste analyse fra Erhvervsstyrelsen. 

Derfor lancerer Erhvervsstyrelsen i samarbejde med Virksomhedsforum for Digital Sikkerhed nu et nyt risikovurderingsværktøj, der skal hjælpe små og mellemstore virksomheder med at foretage en grundlæggende IT-risikovurdering, så flere virksomheder kan øge sikkerhedsniveauet og undgå at blive ramt af cyberangreb. 

Vicedirektør for Erhvervsstyrelsen, Torsten A. Andersen:

”Det lave sikkerhedsniveau blandt danske SMV’er er en trussel mod dansk erhvervsliv, og langt flere SMV’er bør foretage IT-risikovurderinger. Med det nye værktøj ønsker Erhvervsstyrelsen at gøre det nemmere for flere SMV’er at komme i gang med en grundlæggende IT-risikovurdering. Jeg håber derfor, at SMV’erne vil tage værktøjet til sig, så det digitale sikkerhedsniveau blandt danske virksomheder kan blive styrket.”

IT-risikovurderingsværktøjet er en interaktiv løsning, som giver virksomheder konkret hjælp til at identificere de mest kritiske risikoscenarier, herunder forskellige områder af deres IT-systemer. Resultatet er en grundlæggende IT-risikovurdering, der automatisk genereres, og som virksomheden efterfølgende kan downloade. Resultatet indeholder udover selve risikovurderingen også en vejledning til, hvad virksomheden kan gøre for at håndtere de identificerede risici.

På baggrund af risikovurderingen kan virksomheden vurdere behovet for yderligere sikringsforanstaltninger, og ledelsen kan tage stilling til, hvilke investeringer der er nødvendige i forhold til virksomhedens risikovil-lighed. På den måde kan virksomheden mindske den generelle IT-risiko og blive mere modstandsdygtig overfor digitale angreb.  

Formand for Rådet for Digital Sikkerhed og medlem af Virksomhedsforum for Digital Sikkerhed, Henning Mortensen:

”Det er essentielt, at virksomheder er opmærksomme på hvilke data og systemer, der er centrale for virksomheden og den daglige drift. Med det nye IT-risikovurderingsværktøj kan virksomheder få konkret hjælp til at identificere deres vigtigste systemer og vurdere udvalgte risikoscenarier. På den baggrund kan virksomhederne kvalificere, hvor de skal sætte ind med nye sikkerhedsforanstaltninger”

IT-risikovurderingsværktøjet er igangsat på baggrund af efterspørgsel fra erhvervslivet og som led i den nationale strategi for cyber- og informationssikkerhed. Værktøjet er henvendt til små og mellemstore virksomheder og særligt de IT-faglige personer i virksomheden, som har kendskab til virksomhedens IT-setup. SMV’erne kan alt efter kompleksiteten af deres IT-setup vurdere op til 17 gængse IT-systemer, som enten kan være administreret af virksomheden selv eller en it-leverandør.

Prøv det online IT-risikovurderingsværktøj 

Få gode råd, vejledning og værktøjer, der kan forbedre din virksomheds digitale sikkerhed