Danmark er et af verdens mest digitale samfund, og virksomheder i Danmark har taget digitaliseringen til sig – og det skal de blive ved med. Derfor er det ekstra vigtigt for virksomheder i Danmark at være digitalt ansvarlige virksomheder, der både passer godt på data og anvender data ansvarligt.
Høj digitalisering og manglende digital ansvarlighed er en dårlig cocktail, der både kan koste virksomhederne kroner og ører, men også kan koste på tilliden, der er afgørende for den digitale udvikling. I DI har vi længe ment og arbejdet for, at digital ansvarlighed bliver en dansk styrkeposition. Vi er i Danmark gået forrest med at digitalisere, og vi skal gå forrest med at være ansvarlige. Vi skal ikke kun tale om det, og DI har været en hovedkraft i at etablere en ny mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse – D-mærket- Og der er brug for D-mærket til at skubbe på den udvikling, for vi er ikke, hvor vi skal være med digital ansvarlighed. Det er også derfor, at vi har valgt at lægge hus til D-mærkets sekretariat – det er en dagsorden, som vi prioriterer i DI.
Det er naturligt at være ansvarlige i den fysiske verden og f.eks. huske at låse døren til lageret, men vi skal også huske at låse døren til internettet. D-mærket kan både give virksomhederne en opskrift på hvordan og en mulighed for at vise, at man har taget den fysiske ansvarlighed med over i det digitale. DI har også medvirket til at udarbejde en undersøgelse af, hvordan der arbejdes med digital ansvarlighed som konkurrenceparameter ude i virksomhederne.
Undersøgelsens kvantitative del er færdig og viser, at virksomheder får gevinster, når de arbejder målrettet med ansvarlig dataanvendelse. 41 pct. af danske SMV’er i undersøgelsen vurderer nemlig, at deres datasikkerhedsniveau har betydning for deres virksomheds konkurrenceevne. Undersøgelsen viser også, at 63 pct. af de danske SMV’er vurderer, at deres virksomhed er blevet styrket af at efterleve lovgivningen om persondatabeskyttelse. Og at 56 pct. af de danske SMV’er vurderer, at deres virksomhed bliver styrket, når de viser kunder og potentielle kunder, hvordan de arbejder med dataetik.
Når virksomheder har styr på, hvordan de håndterer og behandler deres data, så stiger kundernes tillid til virksomhedernes produkter og tjenester også. Viden om ansvarlig dataanvendelse er derfor en konkurrenceparameter, som virksomhederne og især SMV’erne bør satse på, men hvordan får vi flere med på vognen? Eller med andre ord; Hvordan bliver cybersikkerhed et konkurrenceparameter og efterfølgende en styrkeposition for danske virksomheder?
Anette Vainer, Country Manager, Fortinet Danmark
Datasikkerhed og compliance bør være fokusområder for enhver virksomhed. Det er direkte relateret til såvel virksomhedens omdømme, men endnu vigtigere kan det minimere risikoen for alvorlige brud på datasikkerhed, som kan være direkte ødelæggende for enhver virksomhed, og man kan minimere risici i de tilfælde, hvor uheldet alligevel sker. Det har således både en direkte og indirekte indflydelse på virksomhedens bundlinje. Med en acceleration af digitaliseringen og paratheden i de seneste år, bør man måske genbesøge sin digitaliseringsstrategi. Men det lyder lettere, end det måske er. Teknologi og regulering gør det ikke alene. Her er viden og indsigt lige så vigtigt en parameter.
I Fortinet, tror vi på at uddannelse af medarbejderne er et første vigtig skridt. Vi kan ikke sikre hoveddøren uden en nøgle og det samme gælder i virksomheden, vi kan ikke sikre den uden uddannede og dermed bevidste medarbejdere, når det gælder cybersikkerhed og compliance. Bevidste medarbejdere er nøglen til at undgå utilsigtede sårbarheder og sikre at datadeling sker efter virksomhedens policy og ikke mindst følger lovgivningen. F.eks sender flere virksomheder en lejlighedsvis phising email ud for at sikre at ”døren” stadig er låst, men undersøgelser fra, blandt andet, Center for Cybersikkerhed viser at 30% af medarbejderne stadig klikker på disse mails.
I en virksomhed har alle et ansvar, fra receptionen til direktionsgangen, det er ikke kun IT-afdelingens ansvar. De kan sikre de ydre perimetre og sikre at fortet holder, men de kan ikke sikre sig imod at en medarbejder åbner døren på klem. Den kattelem kan lynhurtigt udnyttes af knap så etiske hackere, derfor er det glædeligt at se at DI arbejder med aktiv udbredelse af D-mærket. Hos Fortinet vil vi arbejde med udbredelse af cybersikkerheds awareness til virksomhederne og deres medarbejdere. Med et gratis uddannelsesprogram som Fortinet NSE 1-4 tager Fortinet aktivt ansvar og bidrager til den globale opkvalificering af arbejdsstyrken. Det er væsentligt, at man lærer at forstå de forskellige faldgruber og hvordan man agerer datasikkert, det mener vi kan være med til at sikre ansvarlig datasikkerhed og dermed bidrage positivt til det brand Danmark har, om at være leverandør af ansvarlige virksomheder.
Peter Møller Kristensen, adm. direktør HP Danmark
Hos HP har vi længe set på cybersikkerhed som et forretningskritisk konkurrenceparameter. It- og hardwarebaseret sikkerhed er områder vi har arbejdet intensivt på i mange år. Allerede i 2014 implementerede vi avanceret beskyttelse af firmware/BIOS på vores pc’er og hver ny generation af produkter designes med mere hardware og software sikkerhed indbygget. De danske virksomheders digitale ansvarlighed starter ved først og fremmest at investere i de rette tekniske løsninger.
Desværre bekræfter de seneste HP Wolf Security rapporter, at den digitale ansvarlighed stadig har mangler, medarbejdere har en tendens til at udvise sløset digital adfærd, og it-afdelingerne kan ikke prioritere sikkerheden højt nok. En af rapporterne viser, at hele 91 procent af IT-afdelinger har følt sig nødsaget til at gå på kompromis med it-sikkerheden under pandemien, selvom det har været en tid med stigende sikkerhedstrusler. Nu er landet genåbnet med nye måder at arbejde på som følge af pandemien, og sikkerheden er nu nødt til at følge med fra arbejdspladsen til hjemmekontoret.
Cybersikkerhed bliver et konkurrenceparameter, når virksomheder forstår vigtigheden af at investere i de rette sikkerhedsløsninger på alle enheder, som kan sikre, at selv usikker digital adfærd ikke bliver udnyttet og følsomme data stjålet. Hvis sikkerhed er for besværlig, finder medarbejdere ofte en vej udenom. Derfor skal sikkerhedsløsninger passe så meget som muligt ind i eksisterende arbejdsmønstre, med diskret teknologi, der har indbygget sikkerhed og føles intuitivt. Det handler om at gøre det let for medarbejdere at arbejde sikkert.
Under corona er cybersikkerhed og it-kriminalitet blevet mere fremtrædende emner, som vi alle i højere grad er blevet bevidste om. Derfor stiger kravene fra kunder og leverandører også, og det bliver en konkurrencemæssig fordel at kunne dokumentere en høj grad af sikkerhed. De virksomheder, der formår at højne sikkerheden med bedre tekniske og mere sikre løsninger, vil være bedre stillet i forhold til at fastholde kunder og leverandører i fremtiden.
Kim Høse, Regional Sales Manager NCC Group:
Hvordan bliver cybersikkerhed et konkurrenceparameter og efterfølgende en styrkeposition for danske virksomheder?
Spørgsmålet har klinget i luften gennem flere år – kan et tilstrækkeligt højt og dokumenteret IT-sikkerhedsniveau bruges som konkurrenceparameter? I nogle tilfælde et det et svært koncept at etablere – specielt fordi cybersikkerhed kan anses for en nødvendighed. Oplevelsesøkonomien er et godt eksempel. Her er det vigtigt, da vi som forbrugere formentlig ikke vil besøge en forlystesespark, der har ry for at være usikker. Derfor skal de have styr på cybersikkerhed for overhovedet at være en spiller på markedet. Det er deres license to operate. Men vælger vi den ene forlystelsespark frem for den anden på baggrund af deres cybersikkerhed? Måske ikke.
Omvendt kan cybersikkerhed i mange andre situationer fungere som et konkurrenceparameter, omend blot ved mere indirekte fordele. Hvis I kender modenheden af jeres organisation, hvis I har en plan for, hvordan I styrker jeres modenhed, hvis I er i stand til at opdage angreb hurtigst muligt, og hvis I ved hvordan, der skal reageres, når uheldet er ude, så er I nu engang konkurrencedygtige. Hverken jer selv eller jeres kunder skal bekymre sig om, når I rammes af et sikkerhedsbrud, for I er rustet mod de stadigt stigende trusler og risici. En bekymring færre må i høj grad siges at være en fordel og måske endda et vindende salgsargument.
Mathias Holdt, Regional Director, Aarhus, Improsec A/S:
Dit største problem ved et hackerangreb – tabet af forretningens momentum
Selvfølgelig er det vigtigt, at din virksomheds systemer og brugere er bredt beskyttet og at proprietær data er privat. Det er klart. For det er sådan du sikrer adgangen til en driftssikker og stabil forretning. Men hvad sker der med din forretnings udvikling, hvis systemer og leverancer bliver lammet af hackere, der sætter hele butikken på standby? Én ting er de systemer, og den data du mister adgangen til. Det er i sig selv problematisk. Noget helt andet er den konsekvens det får, for den fremtidige forretning. Og for den goodwill og det momentum, der også fordamper, mens du er låst ude.
Sikkerhedsbrud sætter forretningen i stå
Hvor mange dage skal der gå, inden det får uoprettelig konsekvens for dit næste årsregnskab? Hvad betyder det for din placering i markedet? Hvad gør det ved væksten i år og næste år, at du ikke kan skaffe nye kunder eller medarbejdere. Eller måske endda får svært ved at beholde dem, du har? Cyber security er ikke længere bare et must for at beskytte og bevare en stabil forretning. Det er også afgørende for at undgå at miste momentum i forhold til vækstmål og til konkurrenter.
Truslen er stor – her skal du sætte ind
Hastighed er afgørende, når du skal begrænse skaderne ved et sikkerhedsbrud. Men du skal vide at skaden sker, før du har en chance. Dine kunder skelner ikke mellem dig og dine partnere, når nedbruddet rammer. Derfor er det dit ansvar at kigge efter huller i hele forsyningskæden.
