På den positive front er det blevet bedre med it-sikkerheden hos landet små- og mellemstore virksomheden. På den negative side, er det stadig alt for mange, 35 procent, som ikke har styr på det. Det viser tallene i en ny rapport fra Digitaliseringsstyrelsen, som MainBrain har cyklet igennem.
Og som om de 35 procent ikke var galt nok, lever 16 procent ikke engang op til helt basale IT-sikkerhedstiltag; nemlig at få opdateret deres software jævnligt og at tage backup af data, så man er sikret at kunne arbejde videre, såfremt uheldet er sket.
Hvis man lige lade de 16 procent ligge, og tager fat i den store gruppe, der rent faktisk gør noget for at sikre sig, viser rapporten, at langt de fleste ikke kaster sig over opgaven selv, men lader en ekstern leverandør stå for den side af sagen.
Og så burde sagen være løst – men er det langt fra alligevel. Baggrunden ligger i, at alt for mange, helt op til 25 procent, ikke stiller krav til fx databehandling, IT-sikkerhedsforanstaltninger og løbende dokumentation hos den leverandør, som nu engang er valgt.
Og det bør de gøre.
En mindre del af SMV´erne holder opgaven med it-sikkerhed in house. Det er sjældent den bedste løsning, viser en analyse, som Aalborg Universitet gennemførte for Digitaliseringsstyrelsen i 2022
De typiske medarbejderprofilers kvaliteter svingede. Nogle var IT-specialister – andre bogholdere, compliance- eller kommunikationsspecialister. Alle medarbejderprofiler der ikke har de fornødne kompetencer til at kunne varetage IT-sikkerheden tilfredsstillende, om end IT-specialisten har nogle vidensmæssige forspring, men ofte ikke i tilstrækkelig grad.
Og vil man med vold og magt holde det in house, kan det være svært at få fat i de rigtige medarbejdere. I over 60 procent af tilfældene, var lønnen til den sikkerhedsansvarlige en betydelig udfordring, men der var også en række andre snublesten, der alt i alt gør hjemmeløsning uholdbar på den lange bane.
Kilde: Mainbrain