Analysen er udført med henblik på at afdække it-sikkerhedspraksis og relevansen af forskellige tilbud om hjælp til it-sikkerhed målrettet danske SMV’er.
Analysen viser blandt andet, at virksomheder i høj grad får deres information om it-sikkerhed fra private parter, såsom deres bank, revisor, forsikringsselskab eller brancheorganisation, og især it-leverandører har en central rolle i formidling af viden om it-sikkerhed.
Analysen belyser også, hvornår virksomhederne har fokus på it-sikkerhed, hvilket især er ved indkøb af nye digitale produkter, og når virksomheden oplever en it-sikkerhedshændelse.
Der er taget udgangspunkt i de seks virksomhedssegmenter, der blev identificeret i forbindelse med segmenteringsanalysen 2020. Segmenterne er baseret på, i hvor høj grad SMV'erne er sårbare overfor it-sikkerhedshændelser, hvor mange it-sikkerhedstiltag de har implementeret, samt i hvilket omfang it-sikkerhed er prioriteret hos ledelsen. Segmenterne er:
- De digitale
- De sikkerhedsparate
- De omkostningsfokuserede
- De it-erfarne
- De gevinstfokuserede
- De lavinvolverede
Generelt viser analysen, at mange ikke opfatter it-sikkerhed som en central del af virksomheden, og at private parter spiller en central rolle som kilder til information om it-sikkerhed.
Årstal: 2022
Udarbejdet af: Epinion på vegne af Erhvervsstyrelsen
Antal sider: 21