Smv’er skal klædes på til bedre cybersikkerhed

Trods den fortsat stigende cybertrussel og det øgede fokus på cyber- og informationssikkerhed i de danske virksomheder, arbejder alt for få systematisk med risikostyring. En ny guide giver gode råd og redskaber til, hvordan særligt mindre virksomheder kan arbejde konkret med risikostyring i forhold til cyber- og informationssikkerhed og blive bedre rustet i forhold til cyberangreb og anden it-kriminalitet.

”Risikostyring er helt centralt for at kunne bevare kontrollen og holde forretningen kørende, selvom der skulle komme bump på vejen. Der er derfor et stort behov for at adressere arbejdet med risikostyring i forhold til cyber-og informationssikkerhed på linje med for eksempel økonomiske risici. Man kan dog hurtigt bruge mange ressourcer, hvis man blindt investerer i sikkerhed. Derfor er det vigtigt, at man arbejder systematisk, så man ud fra sin risikoprofil finder et passende niveau af sikkerhed og får håndteret de rigtige risici”, siger Berit Aadal, seniorkonsulent i Dansk Standard. Foto: Dansk Standard..

15.02.2023

SCM.dk

Risikostyring er noget alle virksomheder bør forholde sig til - og det er ikke blevet mindre vigtigt i takt med, at cyberangreb er blevet en reel trussel og ikke længere er noget, der kun rammer enkelte virksomheder.

”De fleste virksomheder arbejder med risikostyring i et eller andet omfang, for eksempel er der som regel styr på de økonomiske risici, og det er også de færreste virksomheder, der ikke har lås på hoveddøren. Men selvom cyber- og informationssikkerhed efterhånden er kommet på rigtig mange virksomheders dagsorden, er det langt fra dem alle, der arbejder systematisk med risikostyring som et redskab til at ruste virksomheden og mindske konsekvenserne i tilfælde af for eksempel cyberangreb og andre uforudsete digitale hændelser”, fortæller Michael Bladt Stausholm, Principal Security Architect fra Alexandra Instituttet.

Risikostyring er kort fortalt en metode til at identificere, prioritere og håndtere de interne og eksterne faktorer, der kan udgøre en trussel mod en virksomheds eksistens, som for eksempel medarbejdernes digitale adfærd, servernedbrud eller hackerangreb.
Selvom det digitale måske ikke er kerneforretningen, er det i mange virksomheder blevet et essentielt understøttende værktøj, for eksempel i form af et digitalt faktureringssystem, mailsystem eller webshop. Derfor kan det have stor indvirkning på forretningen, hvis det bliver ramt.

Konkrete redskaber til risikostyring
”Risikostyring er helt centralt for at kunne bevare kontrollen og holde forretningen kørende, selvom der skulle komme bump på vejen. Der er derfor et stort behov for at adressere arbejdet med risikostyring i forhold til cyber-og informationssikkerhed på linje med for eksempel økonomiske risici. Man kan dog hurtigt bruge mange ressourcer, hvis man blindt investerer i sikkerhed. Derfor er det vigtigt, at man arbejder systematisk, så man ud fra sin risikoprofil finder et passende niveau af sikkerhed og får håndteret de rigtige risici”, siger Berit Aadal, seniorkonsulent i Dansk Standard.
Og det er netop formålet med den nye guide: At give gode råd og redskaber til, hvordan man kan arbejde konkret med risikostyring i forhold til cyber- og informationssikkerhed.

”For os har det været en øjenåbner at arbejde konkret med risikovurdering, og hvad det betyder for vores forretning. Det giver stor værdi at tage udgangspunkt i vores virkelighed og hvad der rent faktisk kan påvirke os, fremfor at tage udgangspunkt i generiske risici”, siger Anne Dorte Bach, projektleder og DPO hos Magenta.

Udover at det er med til at ruste virksomheden, hvis den bliver udsat for for eksempel IT-kriminalitet, kan en systematisk tilgang til risikostyring i forhold til cyber- og informationssikkerhed være et konkurrenceparameter, ligesom det ofte også er et markedskrav fra kunder og samarbejdspartnere, at der er styr på cyber- og informationssikkerheden.

Læs også: Små virksomheder har mindre fokus på it-sikkerhed

Guiden er udarbejdet af Alexandra Instituttet og Dansk Standard i samarbejde med en række danske små og mellemstore virksomheder (smv’er) og fageksperter, der har givet input til guiden. Guiden er støttet af henholdsvis Cyber Hub og Erhvervsstyrelsen.

Guiden tager sit afsæt i standarder, som spiller en særlig vigtig rolle i arbejdet med risikostyring, da de netop repræsenterer en systematisk tilgang. Guiden forklarer således også standardernes tilgang til risikostyring i et forenklet sprog, ligesom den anvender konkrete eksempler.
Målgruppen for guiden er smv’er, der gerne vil i gang med at arbejde med risikostyring, men ikke nødvendigvis har den store forhåndsviden. Større virksomheder vil dog også kunne finde inspiration i guiden.

- PiB

Toyota Material Handling A/S

Sponseret

Effektivitet, komfort og lavere omkostninger: Derfor vælger flere den nye Traigo48 fra Toyota

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

16.06.2025SCM.dk

Additive manufacturing skal være en del af fremtidens industri

13.06.2025SCM.dk

Nordic Hydrogen bringer grøn brint tættere på kilden

13.06.2025SCM.dk

Danmark kan blive frontløber i europæisk AI-udvikling

11.06.2025Fellowmind Denmark A/S

Sponseret

AURA digitaliserer forretningen med Microsoft Dynamics 365 Finance & Operations

05.06.2025SCM.dk

RFID: Terma Aerostructures indgår partnerskab med Lyngsoe Systems om digital produktionsomstilling

03.06.2025AGR

Sponseret

AGR udvider fra forsyningskædestyring til leverandørstyring

22.05.2025SCM.dk

Cobot sætter nye standarder i kollaborativ automation

22.05.2025Datacon A/S

Sponseret

Case: Munck Gruppen

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DNV Business Assurance Denmark
Kursus
Afvigelseshåndtering og årsagsanalyse

I forbindelse med lukning af afvigelser og andre interne udfordringer er det meget vigtigt at få lavet en ordentlig årsagsanalyse. Årsagsanalysen laves for at identificere de grundlæggende eller underliggende årsager, få dem rettet og dermed forhindre gentagelser. Det sker jo af og til, at vi løser det samme problem igen og igen.

Dato

24.06.2025

Sted

Odense

Dansk Standard
Kursus
ISO 9001 diplomkursus i kvalitetsledelse - 2 dage

På dette to-dages ISO 9001 kursus præsenteres du for indholdet i ISO 9001 standarden. Samtidig lærer du, hvordan de enkelte krav til kvalitetsledelse bør efterleves i praksis. Kurset i ISO 9001 tager dig igennem de forskellige faser ved implementering af et ledelsessystem for kvalitet.

Dato

24.06.2025

Sted

Dansk Standard, 12 etage, Sal 2 Göteborg Plads 1 2150 Nordhavn

Fellowmind Denmark A/S
Webinar
Microsoft 365 Update

Få overblikket over de vigtigste nyheder i Microsoft 365 og Copilot hver måned.

Dato

25.06.2025

Tid

13:00

Sted

Online

Fellowmind Denmark A/S
Webinar
Microsoft Fabric Update

Unleash the boundless potential of Microsoft Fabric: Your monthly source for cutting-edge news and limitless opportunities.

Dato

25.06.2025

Tid

15:00

Sted

Online

Implement Consulting Group
Webinar
Enhancing production planning in SAP

Unlocking the power of PP/DS for future efficiency

Dato

26.06.2025

Tid

09:30

Sted

Online

DNV Business Assurance Denmark
Kursus
APQP4WIND Management Awareness Training

Event Description

Dato

30.06.2025

Tid

08:30

Sted

Online