De seneste år har adskillige eksempler på sikkerhedsbrud vist, at IT-sikkerhed er vigtigt i alle typer virksomheder, da det kan have store økonomiske konsekvenser for virksomhederne, hvis IT-sikkerheden ikke er tilstrækkelig. Eksempler på det kan bl.a. ses i Erhvervsstyrelsens kampagne ”Sammen mod cybertrusler”, hvor virksomheder åbner op om at blive ramt af cyberangreb.
Virksomhedsrådet for IT-sikkerhed anbefaler, at der nationalt koordineres en indsats, hvor virksomhedsejere og lederes opmærksomhed på IT-sikkerhed styrkes, så IT-sikkerhed bliver et langsigtet fokus og en fast del af forretningsgangen. Indsatsen skal forankres på ledelsesniveau, da det er vigtigt, at ledelsen i særligt små og mellemstore virksomheder prioriterer IT-sikkerhed. I en analyse lavet af Deloitte for Erhvervsstyrelsen (2018) vurderes det, at over halvdelen af de små- og mellemstore virksomheder har et for lavt sikkerhedsniveau, og op mod 40 % af landets virksomheder har ikke et tilstrækkeligt sikkerhedsniveau.
Virksomhedsrådet vurderer, at IT-sikkerhed bør være et vigtigt fokusområde for alle virksomheder uanset størrelse og branche. Ledelsen i særligt små og mellemstore virksomheder har naturligt nok ofte fokus på kunderelation, drift og vækst. Første skridt er derfor at gøre ledere opmærksomme på problemstillingen, og dernæst få dem til at beskytte sig imod digitale risici for at minimere potentielle brud og hændelser.
Virksomhedsrådet vil i samarbejde med Erhvervsstyrelsen og andre myndigheder sætte fokus på, at lederne i små og mellemstore virksomheder bliver opmærksomme på nødvendigheden af at prioritere IT-sikkerhed.
Læs Virksomhedsrådet for IT-sikkerheds anbefalinger
Fakta om Virksomhedsrådet for IT-sikkerhed
Virksomhedsrådet for IT-sikkerhed består af repræsentanter fra IT-branchen, sikkerhedseksperter og andre relevante offentlige myndigheder som alle besidder faglig viden og erfaring med forretningsudvikling og digitalisering. Rådet har til formål at komme med anbefalinger til erhvervsministeren samt erhvervslivet om, hvordan IT-sikkerhed og ansvarlig datahåndtering i særligt små og mellemstore virksomheder kan styrkes.