Danske virksomheders brug af it i 2011

Hvert år siden 1998 har Dansk Statistik taget pulsen på danske virksomheders brug af it. Den seneste rapport, som blev udgivet d. 30. november, baserer sig på tal fra 2011 og omfatter næsten 4000 private virksomheder med mindst ti ansatte. Undersøgelsen viser blandt andet – glædeligt - at flere virksomheder nu tænker over it-sikkerheden. 

Procentdelen af virksomheder med it-sikkerhedspolitik er steget med 4 % fra 2010 til 2011, men stadig er det mindre end halvdelen af de danske virksomheder(47 %), som har en it-sikkerhedspolitik og gennemgår den regelmæssigt. Og rapporten viser, at det især er de store virksomheder med flere end 100 ansatte, der har gjort sig overvejelser i retning af it-sikkerhed; her har hele 79 % en it-sikkerhedspolitik. Blandt virksomhederne med en it-sikkerhedspolitik forholder mere end 90 % sig til ødelæggelse af data ved angreb og uforudsete hændelser, mens omkring 2/3 har tænkt over forstyrrelser af systemerne ved angreb udefra og/eller afsløring af fortrolige data.

Om det er den større fokus på it-sikkerhed, der har gjort udslaget, ved jeg ikke, men det er tilsyneladende lykkedes at bryde koden med hensyn til hackerindbrud i virksomhederne. Mindre end 0,5 % af de danske virksomheder oplevede i 2011 at få afsløret fortrolige data på grund af uvedkommende adgang til it-systemerne. Det var heller ikke mange, der oplevede, at fortrolige data slap ud af virksomheden ved en fejl – kun 2 %. Disse meget lave tal kan dog i mine øjne meget vel hænge sammen med, at nogle virksomheder ikke ønsker at oplyse det, hvis data er sluppet ud.

Backup og risiko for nedbrud

Men når det er sagt, så er den praktiske it-sikkerhed steget. Kendskabet til såkaldt "stærke passwords" er blevet større, og nu bruger mere end halvdelen af virksomhederne disse mere sikre passwords, som indeholder mindst 8 bogstaver og tal (60 %, for at være helt nøjagtig). Derimod er de mere hardcore sikkerhedsmetoder stadig ikke særligt udbredte; det er stadig kun 4 % af virksomhederne, der bruger biometrisk genkendelse som for eksempel fingeraftryk. 

I 2011 benyttede hele 84 % af virksomhederne sig af ekstern backup (såkaldt remote backup eller fjern-backup via internettet) mod 76 % i året før. Om det er en god idé med backup via internettet, skal jeg lade være op til den enkelte virksomhed at afgøre. At vælge denne metode giver en række fordele, men jeg vil godt opfordre til opmærksomhed på it-sikkerheden også her, for leverandøren af backup skal jo også have styr på sine systemer og forretningsgange. Hvor vidt det er tilfældet, kan afdækkes i en såkaldt revisorerklæring, som vi netop udfærdiger for en række af disse virksomheder. Spørg derfor efter en ISAE 3000- eller ISAE 3402-erklæring hos en potentiel leverandør – eller spørg os.

Det synes at være et udbredt problem blandt danske virksomheder, at it-systemer bryder ned. Især større virksomheder med mindst 100 ansatte er sårbare på dette punkt, for 37 % af disse har oplevet, at deres hardware eller software har svigtet. Det fremgår ikke af rapporten, hvad "hardware-nedbrud" dækker over; derfor kan der – som jeg læser det – være tale om alt fra en enkelt skærm, der er gået i sort, til et lammende nedbrud i et centralt it-system. 

Rapporten fra Dansk Statistik viser, at sårbarheden som følge af it-nedbrud er stigende, fordi flere og flere virksomheder bruger it som en naturlig og integreret del af driften. Det giver mig lejlighed til igen at påpege fordelene ved at lave en analyse af risikoen forbundet med et it-nedbrud - og at bruge den til at lave en vurdering af behovet for at være på forkant. Du kan læse mere om risikoanalyser her.