Digital vækst stiller krav til informationssikkerheden

09. maj 2017

Digital vækst stiller krav til informationssikkerheden

Digitalisering står højt på regeringens dagsorden. Men med digitaliseringen følger ikke bare vækstmuligheder, der følger også en række alvorlige trusler for dansk erhvervsliv. Derfor er det ifølge erhvervsminister Brian Mikkelsen vigtigt, at digitaliseringen går hånd i hånd med cyber- og informationssikkerhed.

Danmark er blandt verdens mest digitaliserede samfund med en udbredt anvendelse af digitale teknologier blandt borgere og virksomheder. Hvis vi vil fastholde denne position, skal vi blive bedre til at håndtere de udfordringer, der er forbundet med digitaliseringen. Sådan lyder det fra erhvervsminister Brian Mikkelsen.

Med digitaliseringen følger nemlig også en stigende bekymring for cyberkriminalitet – og det med god grund. Hele 67 % af de danske virksomheder var i 2015 udsat for forsøg på afpresning med fx ransomware.

- Med den digitale udvikling følger en ny type af risici, som vi skal håndtere. Truslen fra blandt andet cyberspionage og cyberkriminalitet mod danske virksomheder er meget høj. Og det er jo den slags risici, som kan mindske appetitten blandt vores virksomheder til fuldt ud at udnytte de digitale muligheder.

Brian Mikkelsen
Erhvervsminister

Tillid er afgørende

Ifølge erhvervsministeren er det afgørende for den digitale vækst, at vi kan have tillid til de digitale systemer:

- I Danmark nyder vi godt af en høj grad af tillid til hinanden - både blandt borgere, i forhold til de offentlige institutioner og virksomhederne imellem. Men tilliden til de digitale systemer svækkes, når flere og flere virksomheder rammes af cyberangreb og læk af forretningskritiske informationer eller persondata. Og så bliver virksomheder eller borgere mindre tilbøjelige til at gøre brug af de nye teknologiske muligheder. Det skal vi forsøge at undgå, siger Brian Mikkelsen.

IT-sikkerhed vil derfor være et vigtigt fokus i regeringens kommende strategi for Danmarks digitale vækst. Og regeringen er også på vej med en ny strategi for cyber- og informationssikkerhed, som skal gøre danske myndigheder og private aktører inden for centrale sektorer parate til at beskytte den danske digitale infrastruktur.

Informationssikkerhed øger konkurrencekraften

Erhvervsministeren modtog i slutningen af marts 2017 en række anbefalinger fra Virksomhedsrådet for IT-sikkerhed. De handler bl.a. om, hvordan et øget fokus på IT-sikkerhed og ansvarlig datahåndtering både kan mindske virksomhedernes omkostninger og skabe en ny konkurrencefordel for dansk erhvervsliv i den digitale økonomi.

- Jeg er overbevist om, at danske virksomheder i stadig stigende grad vil blive mødt med krav om, at der er styr på IT-sikkerheden i deres produkter, både fra forbrugere, deres samarbejdspartnere, og når de eksporterer deres løsninger til andre virksomheder, siger Brian Mikkelsen.

Ministeren mener derfor også, at IT-sikkerhed bør være en integreret del af de nye løsninger, services og processer, som bliver udviklet i Danmark.

- Jeg tror på, at en høj grad af IT-sikkerhed og beskyttelse af kundernes kritiske oplysninger vil blive et afgørende konkurrenceparameter jo mere digital vores økonomi bliver. Når der er styr på IT-sikkerheden, kan danske virksomheder sikre, at der er høj tillid til deres produkter. En høj IT-sikkerhed kan derfor blive en konkurrencefordel, som danske virksomheder bør udnytte.

Brian Mikkelsen
Erhvervsminister

Standarder styrker informationssikkerheden - og forretningen 

Det er i høj grad til gavn for den enkelte virksomhed at arbejde systematisk med informationssikkerhed. Dansk Standard har lavet en kortlægning af danske virksomheders brug af informationssikkerhedstandarden ISO/IEC 27001, der viser, at 60 % af brugerne af ISO/IEC 27001 oplever en øget effektivisering af deres arbejdsprocesser og en øget kundetilfredshed. Og det er i tillæg til en bedre beskyttelse af følsomme eller kritiske informationer, som hele 90 % oplever.

Standarder kan således være med til at styrke både informationssikkerheden og forretningen i danske virksomheder – ligesom de øger konkurrencen:

- Hvis man fx outsourcer opgaver, der involverer persondata, bliver man som virksomhed nødt til at sikre sig, at de oplysninger behandles ansvarligt af samarbejdspartneren. Her kan internationale standarder spille en rolle. De fastlægger en systematik til at vurdere og dokumentere en virksomheds efterlevelse af regler – i dette tilfælde om sikkerhed og databeskyttelse – og dén systematik er ens for alle. Det skaber transparens, som er godt for konkurrencen, fastslår Brian Mikkelsen.

Et uudnyttet potentiale

Kortlægningen af danske virksomheders brug af standarden for informationssikkerhed ISO/IEC 27001 indikerer også, at der fortsat er mange virksomheder, der ikke arbejder med standarden. Der er således potentiale for at øge udbredelsen væsentligt.

- Heldigvis oplever jeg en stigende opmærksomhed på vigtigheden af at ruste sig mod brud på IT-sikkerheden. Men som med så meget andet, ligger udfordringen i at komme fra viden til handling, mener Brian Mikkelsen.

Allerede i dag informerer mange myndigheder og organisationer om sikker adfærd på nettet, og om hvordan man som virksomhed eller borger kan beskytte sig mod cybertrusler. Men Virksomhedsrådet for IT peger på, at mange oplever, at den eksisterende information er for teknisk og svær at forstå, og at det ikke er tydeligt, hvordan rådene skal omsættes til konkrete handlinger.

- For de virksomheder, som fx ikke selv har en IT-afdeling, eller som ikke har ressourcer til et opsøgende arbejde, kan opgaven være svær at overskue. For mig er det vigtigt, at de danske virksomheder får adgang til let, overskuelig og handlingsanvisende viden om, hvordan de kan arbejde med informationssikkerhed.

Brian Mikkelsen
Erhvervsminister

To konkrete værktøjer

Erhvervsministeriet har blandt andet udviklet to værktøjer, der hjælper virksomhederne med at komme i gang med arbejdet med cyber- og informationssikkerhed.

PrivacyKompasset er et online værktøj, der tilbyder hjælp til særligt små- og mellemstore virksomheder til at kortlægge deres brug af data. Her sammenholdes virksomhedens oplysninger med reglerne om beskyttelse af persondata, og værktøjet giver mulighed for at skabe en privatlivspolitik.

Sikkerhedstjekket er også et onlineværktøj målrettet især små og mellemstore virksomheder. Værktøjet tager afsæt i den internationale standard for informationssikkerhed ISO/IEC 27001 og er tænkt som et fundament for forbedring af IT-sikkerheden de steder, hvor den eventuelt halter. Virksomheden skal svare på en række spørgsmål, og på baggrund af virksomhedens svar bliver der tegnet et billede af de sårbarheder, som virksomheden har, og givet skræddersyet vejledning i, hvordan sårbarhederne kan fjernes.

 

Kontakt

Se også

09. september 2024

Nye standarder under radioudstyrsdirektivet styrker cybersikkerhed

Se eller gense webinaret om de nye standarder under radioudstyrsdirektivet, hvor vi sætter fokus på, hvordan de styrker cybersikkerheden.

Ny vejledning til SMV’er påpeger vigtigheden af standarder i arbejdet med informationssikkerhed

23. maj 2024

Ny vejledning til SMV’er påpeger vigtigheden af standarder i arbejdet med informationssikkerhed

Rådet for digital sikkerhed har udgivet en vejledning til SMV’er, der giver konkrete råd om cyber- og informationssikkerhed og fremhæver standarder som et vigtigt værktøj.

Cyber Resilience Act skærper kravene til digitale produkter i EU

23. maj 2024

Cyber Resilience Act skærper kravene til digitale produkter i EU

Den europæiske cybersikkerhedsforordning forventes at træde i kraft i efteråret, og virksomheder kan med fordel gå i gang med forberedelserne nu.

29. november 2023

Risikostyring og informationssikkerhed – inspiration til at imødegå kravene i NIS2

Se eller gense dette webinar, hvor du kan høre mere om behovet for at adressere og systematisere arbejdet med de digitale risici, som er opstået i takt med den øgede digitalisering og de dertilhørende cybertrusler.