I en tid, hvor det russiske angreb på Ukraine har bragt krig til Europa, ser vi tydeligt, at krig i dag ikke kun udspiller sig i den fysiske verden, men også i den digitale. Derfor er det endnu vigtigere end før, at danske virksomheder ser deres it-sikkerhed efter i sømmene for i modsætning til krig på landjorden, kender cyberkrig ikke til landegrænser.
Af Frederikke Saabye, Chefkonsulent Dansk Erhverv og Christian von Stamm Jonasson, Chefkonsulent Dansk Erhverv
Krigens udbrud vækker dystre minder fra 2017, hvor et cyberangreb rettet mod Ukraine blandt andet ramte rederigiganten Mærsk og resulterede i den formentlig dyreste sikkerhedshændelse i Danmarkshistorien. Derfor har mange virksomheder også fulgt situationens udvikling de seneste måneder og indført ekstra sikkerhedstiltag. Men der er brug for, at flere i erhvervslivet tager truslen seriøst for der er faktisk grund til at være bekymret. Ifølge en analyse udarbejdet af Erhvervsstyrelsen har 40 pct. af de danske SMV’er et utilstrækkeligt digitalt sikkerhedsniveau i forhold til deres risikoprofil og 24 pct. af de danske SMV’er anvender ikke de to helt basale it-sikkerhedsforanstaltninger som opdatering af styresystemer og backup af data – men heldigvis er der hjælp at hente.
Med en ekstrabevilling på 50 mio. kr. kunne SMV:Digital den 17. marts lancere en pulje, hvor SMV’er kan søge om et tilskud på 50.000 kr. til privat rådgivning om digital sikkerhed. Tilskuddet kan fx bruges til at gennemgå virksomhedens digitale sikkerhedsniveau og implementere løsninger der kan forbedre sikkerheden. En konkret mulighed er at bruge D-mærkets rammeværk som udgangspunkt for arbejdet. Ved at leve op til D-mærkets krav om god it-sikkerhed og ansvarlig og etisk brug af data kan virksomheder synliggøre deres sikkerhedsniveau og ansvarlig dataanvendelse overfor deres kunder. Det er godt for forretningen og giver mere tryghed hos kunderne.
Virksomheder ser på situationen med alvor
I Dansk Erhvervs it-sikkerhedsnetværk er konsekvensen af situationen i Ukraine og hvordan virksomheder fra forskellige brancher kan blive påvirket også blevet drøftet. Flere medlemmer har implementeret ekstra sikkerhedstiltag – bl.a. geofencing – men for langt de fleste virksomheder, kan mere basale foranstaltninger give god beskyttelse. Helt konkret bør virksomhederne hurtigst muligt gennemgå deres beredskab i tilfælde af cyberangreb, og så er det også godt at teste sin backup, så data og systemer hurtigt kan genoprettes.
Heldigvis er der øget fokus på it-sikkerhed både fra politisk side og ude i virksomhederne. Inden jul fremlagde regeringen sit udspil til en ny cyber- og informationssikkerhedsstrategi. Fra Dansk Erhvervs side så gode takter i udspillet, men noterede samtidig rum til forbedringer fx behovet for øger koordinering og større åbenhed om bl.a. aktuelle trusler fra Center for Cybersikkerhed. Vi ser fra Dansk Erhvervs side frem til, at der indgås en politiske aftale, som kan understøtte den digitale sikkerhed både i erhvervslivet og i Danmark generelt. Styrkelsen af det danske forsvar, som et bredt politisk flertal blev enige om i begyndelsen af marts bør derudover også afspejle, at moderne krigsførelse er hybrid, og prioritere midler til at styrke Danmarks cyberforsvar.
