10. december 2024
I 2023 blev danske virksomheder i gennemsnit udsat for 2.521 cyberangreb om ugen. Ifølge en ny rapport fra PWC er antallet af angreb mod danske virksomheder steget med hele 49 % på bare ét år. Angrebene rammer bredt på tværs af brancher og industrier – og ikke længere kun virksomheder, der arbejder fokuseret med it.
Denne udvikling hænger sandsynligvis sammen med den stigende digitalisering af virksomhederne, uanset størrelse. For små og mellemstore virksomheder (SMV’er) betyder det, at cybertrusler ikke længere kan ignoreres – heller ikke selvom man ikke arbejder direkte med it og data.
Alligevel mangler mange SMV’er fortsat ressourcer og ekspertise til at håndtere cybertrusler, især i lyset af de nye lovkrav fra EU. For at imødekomme dette har Alexandra Instituttet, Force Technology og Dansk Standard udviklet en guide, der gør det lettere for SMV’er at forstå og efterleve reglerne.
- Mange SMV'er ved godt, at der kommer lovgivning, som skal få dem til at forbedre cybersikkerheden. Der går dog også mange rygter om, hvad det indebærer. Tanken med guiden er at give et samlet overblik over de forskellige love, så virksomhederne ved, hvor de skal sætte ind og give nogle bud på, hvordan man kan komme i gang med arbejdet på en fornuftig måde, siger Michael Bladt Stausholm, der er Principal Security Architect ved Alexandra Instituttet.
For at hjælpe europæiske virksomheder på vej, har EU de sidste par år skærpet lovkravene på cyberområdet, der sigter mod at skabe et sikkert digitalt EU og styrke europæiske virksomheders modstandsdygtighed.
- Det kan være ret ødelæggende for små og mellemstore virksomheder at blive udsat for cyberangreb, og lovgivningen fra EU er en god rettesnor ift. at få basale sikkerhedstiltag på plads - men kun hvis virksomhederne er i stand til at leve op til den. Guiden er en håndsrækning, som skal gøre det nemmere for virksomhederne at følge lovgivningen og sikre sig bedre mod cyberangreb, siger Jeppe Pilgaard Bjerre, specialist i FORCE Technology.
Især to nye EU-lovkrav får betydning for mange danske virksomheder fremover. Det gælder NIS2-direktivet, som stiller krav til, at virksomheder i kritiske sektorer og deres leverandører styrker deres cybersikkerhed. Dertil kommer Cyber Resilience Act, der stiller krav til cybersikkerheden i digitale produkter, både hardware og software.
- Vi har udarbejdet guiden for at gøre cybersikkerhed mere overskueligt for SMV’er. Den giver et overblik over kravene og nogle redskaber til at strukturere arbejdet med cybersikkerhed, så virksomheder kan handle i tide uanset, om man bliver direkte påvirket eller ej, siger Berit Aadal, chefkonsulent i Dansk Standard.
Selvom nogle SMV’er måske ikke er direkte omfattet af lovgivningen, kan de stadig blive mødt af krav fra deres kunder og samarbejdspartnere. Den nye guide giver SMV’er:
Guiden er frit tilgængelig og kan også bruges af større virksomheder, der ønsker et hurtigt overblik over reglerne. Udover NIS2 og Cyber Resilience Act giver guiden også en introduktion til relevante standarder og CE-mærkning.
Dansk Standard lancerer ny guide, der skal hjælpe virksomheder med at forberede sig på de kommende produktdokumentationskrav, der bliver en realitet med udrulningen af det digitale produktpas.
Få overblik over den nye version af standarden ISO/IEC 27701, og få viden om, hvordan den kan styrke arbejdet med privatlivsbeskyttelse, governance og compliance i din organisation. Få også indblik i Falcks erfaringer med at implementere standarden.
Europas første ledelsesstandard for AI udløste mere end 1.000 kommentarer under den offentlige høring, hvilket viser et stort engagement fra både virksomheder, eksperter og myndigheder.
Dansk Standard har udviklet et AI-søgeværktøj, der vil gøre det nemmere for dig at finde relevante standarder inden for din organisations specifikke arbejde.
