09. maj 2017
Danmark er blandt verdens mest digitaliserede samfund med en udbredt anvendelse af digitale teknologier blandt borgere og virksomheder. Hvis vi vil fastholde denne position, skal vi blive bedre til at håndtere de udfordringer, der er forbundet med digitaliseringen. Sådan lyder det fra erhvervsminister Brian Mikkelsen.
Med digitaliseringen følger nemlig også en stigende bekymring for cyberkriminalitet – og det med god grund. Hele 67 % af de danske virksomheder var i 2015 udsat for forsøg på afpresning med fx ransomware.
- Med den digitale udvikling følger en ny type af risici, som vi skal håndtere. Truslen fra blandt andet cyberspionage og cyberkriminalitet mod danske virksomheder er meget høj. Og det er jo den slags risici, som kan mindske appetitten blandt vores virksomheder til fuldt ud at udnytte de digitale muligheder.
Brian Mikkelsen
Erhvervsminister
Ifølge erhvervsministeren er det afgørende for den digitale vækst, at vi kan have tillid til de digitale systemer:
- I Danmark nyder vi godt af en høj grad af tillid til hinanden - både blandt borgere, i forhold til de offentlige institutioner og virksomhederne imellem. Men tilliden til de digitale systemer svækkes, når flere og flere virksomheder rammes af cyberangreb og læk af forretningskritiske informationer eller persondata. Og så bliver virksomheder eller borgere mindre tilbøjelige til at gøre brug af de nye teknologiske muligheder. Det skal vi forsøge at undgå, siger Brian Mikkelsen.
IT-sikkerhed vil derfor være et vigtigt fokus i regeringens kommende strategi for Danmarks digitale vækst. Og regeringen er også på vej med en ny strategi for cyber- og informationssikkerhed, som skal gøre danske myndigheder og private aktører inden for centrale sektorer parate til at beskytte den danske digitale infrastruktur.
Erhvervsministeren modtog i slutningen af marts 2017 en række anbefalinger fra Virksomhedsrådet for IT-sikkerhed. De handler bl.a. om, hvordan et øget fokus på IT-sikkerhed og ansvarlig datahåndtering både kan mindske virksomhedernes omkostninger og skabe en ny konkurrencefordel for dansk erhvervsliv i den digitale økonomi.
- Jeg er overbevist om, at danske virksomheder i stadig stigende grad vil blive mødt med krav om, at der er styr på IT-sikkerheden i deres produkter, både fra forbrugere, deres samarbejdspartnere, og når de eksporterer deres løsninger til andre virksomheder, siger Brian Mikkelsen.
Ministeren mener derfor også, at IT-sikkerhed bør være en integreret del af de nye løsninger, services og processer, som bliver udviklet i Danmark.
- Jeg tror på, at en høj grad af IT-sikkerhed og beskyttelse af kundernes kritiske oplysninger vil blive et afgørende konkurrenceparameter jo mere digital vores økonomi bliver. Når der er styr på IT-sikkerheden, kan danske virksomheder sikre, at der er høj tillid til deres produkter. En høj IT-sikkerhed kan derfor blive en konkurrencefordel, som danske virksomheder bør udnytte.
Brian Mikkelsen
Erhvervsminister
Det er i høj grad til gavn for den enkelte virksomhed at arbejde systematisk med informationssikkerhed. Dansk Standard har lavet en kortlægning af danske virksomheders brug af informationssikkerhedstandarden ISO/IEC 27001, der viser, at 60 % af brugerne af ISO/IEC 27001 oplever en øget effektivisering af deres arbejdsprocesser og en øget kundetilfredshed. Og det er i tillæg til en bedre beskyttelse af følsomme eller kritiske informationer, som hele 90 % oplever.
Standarder kan således være med til at styrke både informationssikkerheden og forretningen i danske virksomheder – ligesom de øger konkurrencen:
- Hvis man fx outsourcer opgaver, der involverer persondata, bliver man som virksomhed nødt til at sikre sig, at de oplysninger behandles ansvarligt af samarbejdspartneren. Her kan internationale standarder spille en rolle. De fastlægger en systematik til at vurdere og dokumentere en virksomheds efterlevelse af regler – i dette tilfælde om sikkerhed og databeskyttelse – og dén systematik er ens for alle. Det skaber transparens, som er godt for konkurrencen, fastslår Brian Mikkelsen.
Kortlægningen af danske virksomheders brug af standarden for informationssikkerhed ISO/IEC 27001 indikerer også, at der fortsat er mange virksomheder, der ikke arbejder med standarden. Der er således potentiale for at øge udbredelsen væsentligt.
- Heldigvis oplever jeg en stigende opmærksomhed på vigtigheden af at ruste sig mod brud på IT-sikkerheden. Men som med så meget andet, ligger udfordringen i at komme fra viden til handling, mener Brian Mikkelsen.
Allerede i dag informerer mange myndigheder og organisationer om sikker adfærd på nettet, og om hvordan man som virksomhed eller borger kan beskytte sig mod cybertrusler. Men Virksomhedsrådet for IT peger på, at mange oplever, at den eksisterende information er for teknisk og svær at forstå, og at det ikke er tydeligt, hvordan rådene skal omsættes til konkrete handlinger.
- For de virksomheder, som fx ikke selv har en IT-afdeling, eller som ikke har ressourcer til et opsøgende arbejde, kan opgaven være svær at overskue. For mig er det vigtigt, at de danske virksomheder får adgang til let, overskuelig og handlingsanvisende viden om, hvordan de kan arbejde med informationssikkerhed.
Brian Mikkelsen
Erhvervsminister
Erhvervsministeriet har blandt andet udviklet to værktøjer, der hjælper virksomhederne med at komme i gang med arbejdet med cyber- og informationssikkerhed.
PrivacyKompasset er et online værktøj, der tilbyder hjælp til særligt små- og mellemstore virksomheder til at kortlægge deres brug af data. Her sammenholdes virksomhedens oplysninger med reglerne om beskyttelse af persondata, og værktøjet giver mulighed for at skabe en privatlivspolitik.
Sikkerhedstjekket er også et onlineværktøj målrettet især små og mellemstore virksomheder. Værktøjet tager afsæt i den internationale standard for informationssikkerhed ISO/IEC 27001 og er tænkt som et fundament for forbedring af IT-sikkerheden de steder, hvor den eventuelt halter. Virksomheden skal svare på en række spørgsmål, og på baggrund af virksomhedens svar bliver der tegnet et billede af de sårbarheder, som virksomheden har, og givet skræddersyet vejledning i, hvordan sårbarhederne kan fjernes.
Se eller gense dette webinar, hvor du kan høre mere om behovet for at adressere og systematisere arbejdet med de digitale risici, som er opstået i takt med den øgede digitalisering og de dertilhørende cybertrusler.
Den internationale vejledende standard til vurdering og håndtering af risici inden for informationssikkerhed, ISO/IEC 27005, som sidste år udkom i en ny version, kommer nu i dansk oversættelse. Standarden kan hjælpe virksomheder med at leve op til...
Skærpede krav og flere regler for flere virksomheder end tidligere – det er blandt konsekvenserne, når det noget mere omfattende NIS2-direktiv træder i kraft fra oktober 2024. Men i sidste ende betyder det også større sikkerhed for langt de fleste...
DKCERT har netop udgivet sin årlige trendrapport med fokus på cyberspionage og -aktivisme. Her kan man bl.a. læse om tendenser indenfor cybersikkerhed samt om nye indsatser, der præger alle sektorer i disse år, som fx informationssikkerhedsstandar...
