Rapport: 18 procent af danske virksomheder har ikke basale it-sikkerhedstiltag på plads

Især mindre firmaer og virksomheder inden for byggeri, handel og transport har ikke grundlæggende it-sikkerhed som antivirus, backup og brugerrettigheder på plads.
16. januar 2017 kl. 13:53
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det kniber med it-sikkerheden i en betydelig del af de danske virksomheder. Det fremgår af en rapport fra Danmarks Statistik om anvendelsen af it i erhvervslivet, hvor it-ansvarlige blandt andet er blevet spurgt om, hvilke sikkerhedstiltag de har implementeret.

Ifølge rapporten har 82 procent implementeret mindst ét af syv tiltag, som Danmarks Statistik har udvalgt. Det er en fremgang på fire procentpoint i forhold til året før, men der er altså stadig 18 procent, som ikke har kunnet bekræfte, at de har implementeret mindst ét sikkerhedstiltag.

It-sikkerhedsmæssige foranstaltninger

  • Retningslinjer vedr. it-sikkerhed til medarbejderne.
  • Overordnet ledelsessystem vedr. it-sikkerhed, fx ISMS.
  • Dataklassifikation, dvs. vurdering af forskellige datatypers følsomhed og fastlæggelse af adgangsrettigheder hertil.
  • Risikoanalyse, dvs. løbende vurdering af sandsynlighed og konsekvenser af it-sikkerhedsmæssige hændelser.
  • Grundlæggende sikkerhedstiltag, fx opdatering af antivirus, firewall og back-up, styring af databrugerrettigheder.
  • Avancerede sikkerhedstiltag, fx gennemgang af logs, penetrationstests, beredskab og kontrol af sikkerhedstiltag.
  • Krav til leverandører vedr. it-sikkerhed.

Kilde: Danmarks Statistik.


De syv tiltag omfatter blandt andet et punkt med grundlæggende sikkerhed som opdateret antivirus, firewall, backup og styring af databrugerrettigheder.

Det er det tiltag, flest virksomheder har svaret ja til, men det kniber i visse brancher. Blot 63 procent i byggebranchen og 69 procent inden for handel og transport bekræfter, at de har implementeret tiltagene.

Hver 3. har dataklassificeret

I lyset af den forestående implementering af EU's persondataforordning, så kan det bemærkes, at overordnet har 35 procent af virksomhederne foretaget en dataklassifikation, hvor de har vurderet de forskellige datatypers følsomhed, og hvilke adgangsrettigheder der skal være til disse data.

Artiklen fortsætter efter annoncen

Der er 10 procent af virksomhederne, som svarer, at de it-sikkerhedsmæssige problemstillinger afholder dem fra digital brug af personoplysninger i deres forretning.

Det er blot 36 procent af virksomhederne, som har foretaget en risikovurdering af, hvilke konsekvenser en it-sikkerhedshændelse kan få for virksomheden. Det kan især være interessant i forhold til it-kriminalitet rettet mod virksomheder i form af eksempelvis ransomware og CEO-fraud.

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger