Artikel
14. maj 2024: Cybersikkerhed: NIS2-krav kan få afgørende betydning for SMV’erne
I dette debatindlæg i Ingeniøren taler vi om, hvordan nye EU-krav til cybersikkerhed kan få konsekvenser for SMV'erne.
Indhold er hentet
”Cybersikkerhed – det har vi da helt styr på”
Cybersikkerhed er elefanten i rummet i mange små og mellemstore virksomheder. Javist, alle ved, det er vigtigt, men ”indtil videre er der jo ikke sket noget, og vores lille virksomhed er vel heller ikke et interessant mål for it-kriminelle,” tænker du måske. Og dermed forbliver elefanten usynlig lidt endnu.
Indhold er hentet
Men. Vidste du at langt de fleste cyberangreb rettes mod SMV’er? Og at, hvis du eller dine kunder er omfattet af EU’s NIS2-direktivet om beskyttelse af kritisk infrastruktur, vil du komme til at møde krav om cybersikkerheds-compliance? Der er meget at holde styr på, men du kan hurtigt – og relativt nemt – komme i gang. Og de første skridt starter hos jer selv:
Indhold er hentet
- Brug lange og unikke passwords
- Brug 2-faktor godkendelse (ekstra kode i forbindelse med login for eksempel via SMS, i en authenticator, MItID og lignende)
- Opdater software, så snart der foreligger en opdatering. Gør det gerne automatisk eller som en fast procedure.
- Lav en politik for sikker it-adfærd og gør alle medarbejdere bekendt med den.
- Træn medarbejdere i sikker it-adfærd. De skal bl.a. gøres opmærksomme på risikoen for phishing mails eller smishing SMS-beskeder – og hvad de skal gøre, hvis de bliver udsat for dem.
- Lav en risikoanalyse for jeres forretningsprocesser og data. Hvad er konsekvensen, hvis I ikke kan få adgang til systemer og data? Hvad kræver ekstra beskyttelse?
- Lav en plan for hvad I vil gøre, hvis jeres virksomhed bliver ramt, og I ikke længere har adgang til jeres systemer. Har I for eksempel en liste - på papir - med telefonnumre til dem, der skal kontaktes i forbindelse med et eventuelt nedbrud (Datatilsyn, kunder, leverandører, m.v.)? Husk, det er for sent at lave planen, når først systemerne er låst.
Indhold er hentet
Nu er de første skridt taget, og I er i gang, men der er selvfølgelig meget mere, der kan og skal gøres. De næste og mere komplicerede skridt vil formentlig kræve specialistrådgivning eller serviceaftaler med cybersikkerhedsfirmaer.
Hos Erhvervshus Hovedstaden tilbyder vi uvildig vejledning og sparring om cybersikkerhed. Vi har erfaringen og et indgående kendskab til området – og vi ved, hvad det kræver af SMV’erne for at komme godt i gang – og vi kan også guide jer til tilskud gennem SMV:Digital der kan hjælpe dig med at styrke cybersikkerheden i din virksomhed.
Indhold er hentet
Sådan sikrer du din virksomhed mod cybertrusler
Få konkrete råd til, hvordan du tager de første skridt - og hvordan vi kan hjælpe dig videre. Download vores one pager her
Kontakt en af vores dygtige forretningsudviklere, hvis du vil vide mere om, hvordan du bedst beskytter dine data
Indhold er hentet
SMV:Digital - vejledning og tilskudsmuligheder
Få inspiration til, hvordan du kan digitalisere din virksomhed og søge økonomisk støtte til rådgivning om digital udvikling. Læs mere her
Støttet af: