14 % af SMV’erne der har valgt at outsource deres IT-setup, har gjort det uden at stille nogen krav til deres IT-leverandør.
Tænk lige ekstra gang over det. Man overlader simpelthen virksomhedens centralnervesystem (IT-systemer) og samlede forretningsgrundlag (alle virksomhedsdata) til en leverandør – uden at stille nogen som helst krav!
Det, og meget mere, var de hardcore fakta, som vi fik ud af at tygge os igennem mange og lange rapporter omkring fra bland andre Monitor Deloitte og Erhvervsstyrelsen. Derudover skal der ikke meget mere end en enkelt søgning på Google for at finde cases og eksempler på, hvordan både små og store virksomheder i Danmark, alene i 2021, har været ramt af Ransomware, Malware og andet IT-kriminalitet. Det er skræmmende læsning, så vi satte os for at dykke længere ned i tallene og få vores Coworker til at tage et grundigt kig på, hvad de oplever, når de er ude hos kunderne og taler med dem og IT-sikkerhed og de trusler, som ligger og venter på at blive til reelle angreb.
Vi har kogt det ned til en e-bog, der ikke kun gør dig klogere på, hvordan du kan opdage hullerne i dit IT-setup, men også på, hvad du kan gøre ved det. Men inden du hopper til downloadknappen af de guldkorn, så læs videre et øjeblik. Måske de er en del af de procenter, som rapporterne har regnet sammen for os?
Outsourcing til ekstern leverandør
SMV’ernes mangel på den nødvendige IT-kompetence til at etablere og drive IT-infrastrukturen afspejles blandt andet i, at
70 % af SMV’erne har outsourcet hele eller dele af deres IT-sikkerhed til en ekstern leverandør. SMV’er der har outsourcet, har generelt et højere IT-sikkerhedsniveau.
Men selvom man vælger at outsource hele eller dele af sin IT, skal virksomheden stadig selv tage ansvaret for sin IT-infrastruktur og -sikkerhed. Man skal stille krav til sin leverandør, fordi leverandøren bliver afgørende for, at virksom- hedens systemer og data er sikre. Få det hele dokumenteret i en skriftlig kontrakt, så der ikke er tvivl om, hvad leverandøren skal levere og under hvilke betingelser.
SMV’erne stiller ingen eller alt for få krav til deres IT-leverandør
De 86 % af SMV’erne som har stillet krav til deres outsourcing-partner, svarer i analysen vi har været igennem, at de har stillet krav om behandling af data, IT-sikkerhedsforanstaltninger og/eller løbende dokumentation af fx IT-sikkerhedsforanstaltninger. Men listen med relevante krav til en leverandør er længere end det.
Ser man på et område som test af IT-sikkerhed – penetrationstest, test af IT-sikker- hedsalarmer og backup-systemer, og evaluering af IT-sikkerhedsmæssige forhold – så er det kun 41 % af SVM’erne, der er opmærksomme på dette.
Et andet eksempel er lagring af logfiler, som man fx skal bruge for at finde årsagen til en IT-sikkerhedshændelse og forebygge, at det sker igen. Kun halvdelen af SMV’erne (51 %) sørger for at lagre logfilerne (enten selv eller via deres leverandør).
HENT VORES E-BOG OM IT-SIKKERHED HER
Erfaringer fra vores IT-eksperter
- Mange ved ikke, om deres IT-leverandør lever op til sine forpligtelser
- Kunderne stoler (for) meget på deres IT-leverandør – får fx ikke tjekket, at de kan lave restore fra backup, eller at backup’en rent faktisk tager backup af de rigtige data
- Få virksomheder tør stille krav til deres leverandør i forhold til, om leverandøren selv har implementeret IT-sikkerhed
- De færreste virksomheder får tjekket deres IT-politik igennem for at se, om de overholder indholdet i politikken
- Generel stor usikkerhed ved IT-kontrakter og samarbejdsaftaler – SLA, juridiske krav mv.
Kan du nikke genkendende til bare et eller to ovenstående punkter, bør du 1) downloade vores e-bog og 2) hive fat i os. Vi lever af at opfylde kundernes krav, og vi er ikke bange for at tage ansvaret – uanset, hvor mange krav du måtte have.