Det vigtigste tema for 2022, som kan blive afgørende for virksomheders succes, er uden tvivl problemstillingen om cybersikkerhed. Vores høje grad af digitalisering i Danmark er rigtig positivt og ekstremt vigtigt for konkurrenceevnen, så virksomhederne må og skal fortsætte deres digitale transformation. Men virksomhederne skal samtidig sætte cybersikkerhed på dagsordenen, og truslen fra de cyberkriminelle skal tages alvorligt.
Af Rikke Hougaard Zeberg, branchedirektør, DI Digital
Cybertruslen er en af de største trusler mod Danmarks sikkerhed, og vi ser også, at selv nogle af vores stærkeste danske virksomheder kan rammes af hackerangreb med store økonomiske konsekvenser – senest er virksomheder som Vestas og den store nordiske hotelkæde ”Nordic Choice” blevet ramt. Nye tal viser også, at danske virksomheder har oplevet den største stigning i cyberangreb i Norden. Høj digitalisering og manglende cybersikkerhed er en dårlig cocktail. Skandinaviske virksomheder lider i gennemsnit økonomisk tab på 17 millioner kroner, når de rammes af et cyberangreb. Derfor er det også ekstremt vigtigt, at virksomheder fokuserer på at få styrket deres cybersikkerhed.
Og med det mener jeg, at cybersikkerhed bliver nødt til at blive en naturlig del af forretningen og forretningens risikobillede. Cybersikkerhed er samtidig også en opgave, som hører hjemme i topledelsen og i bestyrelsen. Det er ikke en opgave, som kan løses alene i it-afdelingen, hvilket de fleste virksomheder heldigvis også er blevet meget mere bevidste om. Men det er vigtigt, at også flere SMV’er kommer i gang med arbejdet, og det kræver, at de både får den nødvendige hjælp og rådgivning. DI Digital har derfor igennem længere tid foreslået, at der i et offentligt-privat samarbejde etableres en SMV:CERT, hvor SMV’erne kan få råd og vejledning til at komme i gang med arbejdet med cybersikkerhed og få helt konkret og hurtig hjælp, hvis de skulle blive udsat for et angreb af cyberkriminielle.
Tværgående samarbejde er afgørende
Den 15. december 2021 offentliggjorde regeringen deres nye nationale strategi for Cyber- og Informationssikkerhed, som skal løbe fra 2022-2024. Der er bestemt gode takter i strategien, men der er et for stort fokus på myndighederne og for lidt, der handler om det vigtige samarbejde på tværs af myndigheder og erhvervsliv. Hvis de danske virksomheder og de offentlige myndigheder skal tage kampen op med de cyberkriminelle, så skal det ske i fællesskab. De digitale løsninger bor ikke i siloer eller i bestemte brancher – de går på tværs. På tværs af faggrænser og på tværs af offentlige og private aktører.
Derfor skal vi have meget mere fokus på det tværgående samarbejde, når cyber-strategien skal udmøntes i det nye år. I forhold til forslaget om en offentlig-privat SMV:CERT, er den kun delvist med i strategien. Regeringens forslag er, at der skal etableres en ren statslig enhed, som skal rådgive SMV’erne, og at et eventuelt samarbejde med den private sektor skal ske med udgangspunkt heri. Vi er af den overbevisning, at det er nødvendigt med et stærkt tværgående samarbejde, hvis vi skal lykkes med dagsordenen. Vi er nødt til at se bort fra de traditionelle skel mellem offentlig-privat, national-international osv., når vi skal stå imod de cyberkriminelle. Så vi vil forsøge at få styrket det initiativ i strategien.
Vi vil også arbejde for, at myndighederne ikke tilbyder ressourcer, som virksomhederne i Danmark i forvejen tilbyder. Særligt Center for Cybersikkerhed har løbende fået udvidet sin opgaveportefølje på rådgivningsområdet, og som vi i DI havde frygtet i vores høringssvar til ændring af lov om Center for Cybersikkerhed i 2019, ser vi, at der bliver brugt offentlige midler på at tilbyde forebyggende it-sikkerhedsydelser som f.eks. penetrationstest, som der også tilbydes på det private marked. Det er forkert og konkurrenceforvridende, og vi mener, at der i stedet burde blive brugt ressourcer på at samarbejde med den private sektor, så de løsninger, der allerede tilbydes af det private marked, også bruges i offentligt regi.
D-mærket øger sikkerhed
Sidst men ikke mindst vil vi fortsætte vores arbejde om at udbrede D-mærket, Danmarks nye mærkningsordning for it-sikkerhed og ansvarlighed, som vi udarbejdede i samarbejde med Industriens Fond, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk. D-mærket blev lanceret sidste efterår, og vores ambition er, at D-mærket bliver et alternativ til ISO-certificeringer og revisorerklæringer. D-mærket gør det med sine otte kriterier overskueligt at navigere gennem junglen af regler, som handler om sikker anvendelse og opbevaring af data. D-mærket er tænkt som en løsning, der skal gøre det mere overskueligt for virksomhederne at komme i gang med cybersikkerhed og ansvarlig dataanvendelse generelt.
