Cyberangreb er en af de største trusler mod danske virksomheder

03. marts 2020

Cyberangreb er en af de største trusler mod danske virksomheder

Informationssikkerhed og databeskyttelse bliver i takt med øget digitalisering et fortsat vigtigere indsatsområde for danske virksomheder. Mængden af data, som danske virksomheder genererer, håndterer og opbevarer, vokser med lynets hast. Ifølge eksperter stiger virksomhedernes datamængde med hele 61 % hvert år. Dermed bliver behovet for databeskyttelse også større, og i PWC’s ”CEO Survey 2019” svarer 85 % af de danske topledere, at deres største bekymring er cybertrusler.

”Virksomhederne forstår, at det er afgørende for deres forretning at have styr på cyber- og informationssikkerhed, og det fylder langt mere på direktionsgangen. I takt med at digitaliseringen øges, er de kriminelle nemlig fulgt med over i cyberspace, og det giver nye og andre risici end tidligere,” siger Anders Linde, chefkonsulent i Dansk Standard.

Ingen kan gøre alt - det handler om at gøre det klogeste

Netop standarder kan være et nyttigt værktøj for virksomheder til at strukturere og dokumentere deres arbejde med risikostyring, it-sikkerhed og databeskyttelse.

”Alle virksomheder – uanset størrelse – bør kortlægge, hvilke informationer de har, og hvordan de behandler dem. Men ingen kan ikke gøre alt, og derfor handler det om at gøre det klogeste,” siger Anders Linde, der anbefaler virksomheder at spørge sig selv: Hvad er vi sat i verden for at lave? Hvordan ser vores kerneprocesser ud, hvilke informationer er nødvendige for at lykkes, og hvad bekymrer os allermest?

”Det er vigtigt at gøre sig klart, om der er noget, der kan ramme virksomheden, som betyder, at informationer går tabt, bliver ukorrekte eller falder i hænderne på nogen, der ikke skal have adgang til dem.”

Standarder strukturerer og prioriterer indsatsen

Det er vidt forskelligt, hvilke data der er vitale for forretningen, og dermed hvilken risikostyring der er behov for. For virksomheder, der f.eks. sælger nøgleringe eller joggingtøj, er det måske kunder og leverandørers kontakt- og betalingsinformation, der er vigtigst at beskytte. Mens virksomheder, der sælger avanceret sikkerhedsudstyr eller intelligent beklædning, som kan gå på nettet, må have endnu større fokus på produktsikkerhed, f.eks. at de indsamlede data er korrekte og ikke er tilgængelige for uvedkommende.

”Det er især standarden ISO 27001 om cyber- og informationssikkerhed, der kan hjælpe virksomheder med at strukturere og dokumentere deres indsats. Hele den offentlige sektor er underlagt denne standard, men den er relevant for både små og store, offentlige og private organisationer. Og man behøver ikke lade sig certificere, men kan nøjes med at følge principperne i standarden og bruge den som værktøj til bedre at beskytte sine data og prioritere sin indsats,” forklarer Anders Linde.

It-sikkerhedsledelse er en vedvarende indsats

En af de virksomheder, der har stor erfaring i at arbejde med ISO 27001 og andre standarder, er Cobham SATCOM, der leverer og supporterer satellit- og radiokommunikationsudstyr til fly, skibe, rumfart og forsvaret.

”Man skal huske, at standarder er en målestok og ikke en handlingsplan. Det nytter ikke at gennemgå standarden, skrive en flot manual og smide den i en skuffe. It-sikkerhedsledelse er et vedvarende arbejde, som bør implementeres som en naturlig del af den generelle ledelse,” siger Jens Jakob Andersen, Global SHE Lead & cybersecurity SME.

 

 

Kontakt

Se også

Standardisering skal styrke dansk markedsposition inden for kvanteteknologi

28. september 2023

Standardisering skal styrke dansk markedsposition inden for kvanteteknologi

Danmark skal som et af de førende lande inden for kvanteteknologi være med til at sætte retningen for fremtidens europæiske og internationale standarder og dermed sikre, at den danske styrkeposition fastholdes. Det slår regeringen fast i Danmarks...

20. september 2023

Kommende EU-regulering på cyberområdet i et strategisk perspektiv

Se eller gense dette webinar, hvor du får inspiration til, hvordan du i et strategisk perspektiv kan håndtere den kommende EU-regulering på cyberområdet.

Digitale produkter skal sikres mod cybertrusler

12. september 2023

Digitale produkter skal sikres mod cybertrusler

EU’s Cyber Resilience Act skal være med til at sikre digitale produkter, som fx trådløse højtalere og apps, mod den stigende cyberkriminalitet. Ifølge DI bør danske virksomheder allerede nu sætte sig ind i de kommende krav, som kommer til at gælde...

Er du klar til NIS2 og de nye krav til cyber- og informationssikkerhed?

05. september 2023

Er du klar til NIS2 og de nye krav til cyber- og informationssikkerhed?

Skærpede krav og flere regler for flere virksomheder end tidligere – det er blandt konsekvenserne, når det noget mere omfattende NIS2-direktiv træder i kraft fra oktober 2024. Men i sidste ende betyder det også større sikkerhed for langt de fleste...