Mange danske SMV’er bliver mødt af stigende krav til cybersikkerhed, men har hverken egen sikkerhedsafdeling, tid eller teknisk overskud til at omsætte sårbarhedsscanninger og rapporter til konkrete forbedringer. Resultatet er ofte, at fund bliver registreret, men ikke nødvendigvis rettet.

I oplægget sætter vi fokus på det praktiske gab mellem at finde sikkerhedsproblemer og faktisk få dem løst. Hvordan gør man cybersikkerhed forståelig for virksomheder uden tekniske specialister? Hvordan prioriterer man fund, så de kan handles på? Og hvordan får man de relevante IT-leverandører eller interne ansvarlige involveret, så ændringerne bliver gennemført?

Med udgangspunkt i erfaringerne bag RiskKey viser oplægget, hvordan cybersikkerhed kan gøres mere konkret, lavpraktisk og handlingsbar for SMV’er. Ikke som endnu en rapport, men som et forløb fra scanning til forklaring, prioritering og reelle forbedringer.