Rapport: 18 procent af danske virksomheder har ikke basale it-sikkerhedstiltag på plads

16. januar 2017 kl. 13:53
Især mindre firmaer og virksomheder inden for byggeri, handel og transport har ikke grundlæggende it-sikkerhed som antivirus, backup og brugerrettigheder på plads.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Det kniber med it-sikkerheden i en betydelig del af de danske virksomheder. Det fremgår af en rapport fra Danmarks Statistik om anvendelsen af it i erhvervslivet, hvor it-ansvarlige blandt andet er blevet spurgt om, hvilke sikkerhedstiltag de har implementeret.

Ifølge rapporten har 82 procent implementeret mindst ét af syv tiltag, som Danmarks Statistik har udvalgt. Det er en fremgang på fire procentpoint i forhold til året før, men der er altså stadig 18 procent, som ikke har kunnet bekræfte, at de har implementeret mindst ét sikkerhedstiltag.

It-sikkerhedsmæssige foranstaltninger

  • Retningslinjer vedr. it-sikkerhed til medarbejderne.
  • Overordnet ledelsessystem vedr. it-sikkerhed, fx ISMS.
  • Dataklassifikation, dvs. vurdering af forskellige datatypers følsomhed og fastlæggelse af adgangsrettigheder hertil.
  • Risikoanalyse, dvs. løbende vurdering af sandsynlighed og konsekvenser af it-sikkerhedsmæssige hændelser.
  • Grundlæggende sikkerhedstiltag, fx opdatering af antivirus, firewall og back-up, styring af databrugerrettigheder.
  • Avancerede sikkerhedstiltag, fx gennemgang af logs, penetrationstests, beredskab og kontrol af sikkerhedstiltag.
  • Krav til leverandører vedr. it-sikkerhed.

Kilde: Danmarks Statistik.


De syv tiltag omfatter blandt andet et punkt med grundlæggende sikkerhed som opdateret antivirus, firewall, backup og styring af databrugerrettigheder.

Det er det tiltag, flest virksomheder har svaret ja til, men det kniber i visse brancher. Blot 63 procent i byggebranchen og 69 procent inden for handel og transport bekræfter, at de har implementeret tiltagene.

Hver 3. har dataklassificeret

I lyset af den forestående implementering af EU's persondataforordning, så kan det bemærkes, at overordnet har 35 procent af virksomhederne foretaget en dataklassifikation, hvor de har vurderet de forskellige datatypers følsomhed, og hvilke adgangsrettigheder der skal være til disse data.

Der er 10 procent af virksomhederne, som svarer, at de it-sikkerhedsmæssige problemstillinger afholder dem fra digital brug af personoplysninger i deres forretning.

Det er blot 36 procent af virksomhederne, som har foretaget en risikovurdering af, hvilke konsekvenser en it-sikkerhedshændelse kan få for virksomheden. Det kan især være interessant i forhold til it-kriminalitet rettet mod virksomheder i form af eksempelvis ransomware og CEO-fraud.

Emner
Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger