Små virksomheder har mindre fokus på it-sikkerhed
Dokumentation og dermed delbar viden om it-sikkerhedstiltag og -regler er et væsentligt element i virksomhedernes arbejde med digital sikkerhed. Over halvdelen af Danmarks godt 14.000 mikrovirksomheder (5-9 ansatte) havde i 2022 ingen dokumentation om forholdsregler, aktiviteter og procedurer vedrørende it-sikkerhed. Det viser tal fra Danmarks Statistik.
Dokumentation og dermed delbar viden om it-sikkerhedstiltag og -regler er et væsentligt element i virksomhedernes arbejde med digital sikkerhed. Over halvdelen af Danmarks godt 14.000 mikrovirksomheder (5-9 ansatte) havde i 2022 ingen dokumentation om forholdsregler, aktiviteter og procedurer vedrørende it-sikkerhed. Det viser tal fra Danmarks Statistik. Foto: Arkivfoto..
Der var således 53 procent af virksomhederne med 5-9 ansatte, der ikke havde dokumenteret deres it-sikkerhedstiltag, med videre. Til sammenligning var den tilsvarende andel 45 procent blandt virksomheder med minimum 10 ansatte og blot 8 procent blandt de største virksomheder med minimum 250 ansatte.
Tre ud af fem mikrovirksomheder informerede medarbejdere om deres rolle og ansvar i forhold til it-sikkerhed i 2022. To ud af fem mikrovirksomheder benyttede sig af frivillig uddannelse, træning eller internt tilgængelig information til at informere deres ansatte om it-sikkerhed. Hver tredje anvendte obligatorisk uddannelse, træning eller obligatorisk læsning af relevant materiale.
Endeligt var det 36 procent, der informerede deres ansatte om it-sikkerhed via skriftlig kontrakt for eksempel ansættelseskontrakt. Andelen af virksomheder, der informerer deres medarbejdere om it-sikkerhed er blevet højere siden 2019 og især information i skriftlige kontrakter er blevet mere anvendt med en stigning på fem procentpoint fra 31 til 36 procent.
Virksomhedens størrelse har betydning
Der en klar sammenhæng mellem virksomhedsstørrelse og virksomhedens digitale sikkerhedsniveau. Både dokumentation af forholdsregler og procedurer samt informering af medarbejdere om deres rolle og ansvar i forhold til digital sikkerhed er mere udbredt i større virksomheder. Det gælder både information i skriftlige kontrakter og information gennem frivillig eller obligatorisk træning.
Læs også: Nye it-sikkerhedskrav koster kassen
Ni ud af ti store virksomheder med minimum 250 ansatte benyttede sig af frivillig uddannelse eller træning til at sikre, at de ansatte har styr på deres roller og ansvar, når det handler om virksomhedens digitale sikkerhed. Tre fjerdedele af de største virksomheder sendte deres medarbejdere til obligatoriske kurser om it-sikkerhed og 68 procent lavede skriftlige aftaler med de ansatte om deres rolle og ansvar i forhold til digital sikkerhed.
Mindst fokus på it-sikkerhed inden for Bygge og anlæg
Både dokumentation og information til medarbejdere vedr. it-sikkerhed er mest udbredt blandt mikrovirksomheder i branchen information og kommunikation og mindst udbredt i branchen bygge og anlæg. Det samme gælder ansættelse af it-specialister i virksomheden.
- PiB
