Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Erhvervsstyrelsen har i en analyse påpeget, at 40 procent af de danske små og mellemstore virksomheder har et for lavt digitalt sikkerhedsniveau i forhold til deres risikoprofil – og at 24 procent af virksomhederne end ikke anvender de mest basale sikkerhedsforanstaltninger som opdateringer og backup.
Hvis du spørger hvorfor vi skal gå op i at også de små virksomheder har ordentlig it-sikkerhed, så er svaret at de i stigende grad indrulles i en digitalisering, hvor de er det svage led i kæden – og hvis der er nogen, de cyberkriminelle godt kan lide, så er det svage led.
Jeg er selvfølgelig helt enig i, at noget skal gøres. Alle virksomheder er udsatte, og et cyberangreb kan få store økonomiske konsekvenser, uagtet virksomhedens størrelse.
Jeg er dog ikke enig i, at løsningen er endnu en guide eller rapport. Vi skylder Danmarks erhvervsmæssige rygrad noget ordentlig hjælp.
Dansk Standards Guide til risikostyring - Risikostyring i forhold til cyber- og informationssikkerhed for smv’er er ikke overraskende en ganske fin introduktion til, hvordan man kan arbejde med risikostyring.
Og mens jeg på mange måder synes godt om den, er jeg bange for, at den akademiske tilgang ikke er særlig befordrende, hvis man står som mindre selvstændig autoværksted, webshop, behandler eller konsulent.
Forstå målgruppen
I Danmark har vi flest af de små virksomheder med maksimalt 10-15 mennesker.
Disse små virksomheder har et andet udgangspunkt, en anden referenceramme og ofte et helt andet sprog end de mellemstore virksomheder med 300 ansatte har.
Man skal typisk op i virksomhedsstørrelser med 20 administrative ansatte, før de begynder at interessere sig for it-sikkerhed.
Skal vi have de små virksomheder i tale mht. it-sikkerhed, skal vi træde endog mange skridt tilbage og begynde ved det helt grundlæggende: hvorfor skal de overhovedet interesse sig for it-sikkerhed?
Den bedste måde at forklare en lille virksomhed, at de har behov for at se ordentligt på deres it-sikkerhed, er at tale om, hvad det vil betyde for dem, at de online systemer, som de er blevet afhængige af, for at kunne bestille reservedele, indberette moms, sende fakturaer osv., går ned, når de bliver ramt af et hackerangreb.
Og at hackerangreb ikke er forbeholdt de store virksomheder, men altså også rammer vilkårligt – også de virksomheder, der ikke føler, de har noget, som hackerne vil have.
Der skal håndgribelig information til, som giver mening for virksomhederne. Som for eksempel hvad det vil betyde, hvis den lille virksomhed ikke kan bruge sine computere i 10 dage, eller hvis hackerne låser virksomhedernes oplysninger, så de ikke kan få information om deres kunder.
Det kan virke simpelt, men det er afgørende.
Så, hvor går de 180.000 små virksomheder i Danmark så hen, hvis de enten bliver ramt af et cyberangreb eller gerne vil prøve at undgå et?
Små virksomheder googler nemlig ikke en hjemmeside og tjekker, hvilken risikoprofil, de hører ind under.
De er et HELT andet sted. De bruger tid på at overleve myndighedernes krav til APV, arbejdstilsynet, momsregnskab og diverse andre påkrævede indberetninger til myndighederne - og så ellers fokusere på deres forretning, så de kan overleve.
Vi mangler stadig en mulighed for at adressere dem på et sprog, de forstår – og det er simpelthen ikke det samme, når vi taler en lille håndværksvirksomhed og en produktionsvirksomhed, der arbejder internationalt.
Værktøjer til store, mellemstore og små virksomheder er meget forskellige – og det bør vores rådgivning til dem derfor også være.
Jeg ville ønske, at det offentlige Danmark snart får sat initiativer i værk, så de små virksomheder kan få reel hjælp. Både før, men så sandelig også når uheldet er ude.
Mens vi venter på, at regeringen for alvor tager højde for, at det meste kriminalitet efterhånden foregår online, så er HackerStop, som Dansk IT har udviklet, et godt sted at begynde.
De forstår at forklare it-sikkerhed, så alle kan være med!
Men der er nok lang vej til at det sker.
Og derfor vil jeg gerne opfordre til at vi, som situationen er lige nu, har mindre fokus at bruge ressourcer på at finde ud af hvem, der har hacket os, og i stedet bruge kræfterne på at beskytte os.
Jo sværere vi gør det for hackerne, des mindre lukrativ en forretning er det for dem.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.