Dansk Erhverv om cybertruslen: Danmark har brug for ny sikkerhedskultur
Vi skal skabe en ny sikkerhedskultur i Danmark, hvor enhver borger tænker it-sikkerhed med samme selvfølgelighed som bade- og trafiksikkerhed, skriver Janus Sandsgaard.
Tilbage i 2001 stod jeg en mørk nat på Station City i København og forsøgte at anmelde et hackerangreb på min virksomhed. Ved siden af mig ved skranken stod en blodtud, og én der ville anmelde et biltyveri.
”Har du et signalement af gerningsmanden?”, lød spørgsmålet fra politibetjenten, bøjet over skrivemaskinen.
Han gjorde sit bedste, men måtte hurtigt indse, at formularen ikke rigtig passede til situationen, min medbragte logfil og beretningen om en virtuel hærværksmand, som sandsynligvis sad i et andet land og hverken havde uddelt håndmadder eller stjålet min bil.
Et enormt felt
Siden er der løbet mange bits og bytes gennem de digitale kanaler. Verden er blevet meget mere digital, men sikkerhedsområdet har slet ikke fulgt med trusselbilledet.
Sikkerhedsområdet har ganske vist fået mere bevågenhed, men er endnu ikke på radaren i helt samme grad som blodtuden og biltyveriet.
It-sikkerhed er relevant for alle i samfundet – borgere, myndigheder, virksomheder og organisationer af enhver art og størrelse. De it-kriminelle har forskellige mål - fra hærværk og tyveri, til spionage og terror. Det er et enormt felt, som vi først for nylig har fået øjnene op for.
Den nye cyberaftale er et skridt i den rigtige retning. Der kommer blandt andet flere midler til at sikre folk med det rette kompetencer, og der er positive signaler om, at erhvervslivet skal tænkes tættere ind, når vi skal beskytte Danmark mod trusler.
I den forbindelse har forligskredsen aftalt at se nærmere på, om Center for Cybersikkerhed med fordel kan organiseres med en civil del med større åbenhed.
Det har været et flerårigt ønske fra Dansk Erhverv, fordi vi – ud over selveste rigets sikkerhed - har brug en større indsats for at hjælpe virksomheder i almindelighed.
Et hackerangreb var eksotisk på Station City tilbage i 2001, men er for længst blevet hverdagskost i avisen på betjentenes frokoststue.
Ny mærkningsordning skal hjælpe virksomheder
Navnlig de små og mellemstore virksomheder har ondt i it-sikkerheden: 40 pct. af SMV’erne har et utilstrækkelig digitalt sikkerhedsniveau, og én ud af fire har endnu ikke snor om det helt basale.
Det viser friske tal fra Erhvervsstyrelsen.
I sidste uge var der verdenspræmiere på D-mærket - en mærkningsordning for it-sikkerhed og digital ansvarlighed, som skal hjælpe virksomhederne.
Bag initiativet står Industriens Fond sammen med Dansk Erhverv, Dansk Industri, SMVdanmark og Forbrugerrådet Tænk. D-mærket er en uafhængig, privat organisation med opbakning fra Erhvervsstyrelsen.
D-mærket skal hjælpe virksomhederne med at gøre det abstrakte og uoverskuelige konkret og forretningsnært, så de bliver mere robuste.
På sigt skal it-sikkerhed styrke konkurrencekraften og gøre digital ansvarlighed til en dansk styrkeposition. Vi skal vende et kæmpe problem til en stor fordel.
Ny sikkerhedskultur
Det ligger et enormt arbejde forude. For it-sikkerhed handler langt fra kun om teknik.
Vi skal skabe en ny sikkerhedskultur i Danmark, hvor enhver borger tænker it-sikkerhed med samme selvfølgelighed som bade- og trafiksikkerhed, og hvor det indgår i virksomhedernes arbejde på lige fod med brandsikkerhed og tiltag til at undgå tyveri og indbrud i den fysiske verden.
På fremtidens Station City håber jeg, at der er færre blodtude og biltyverier, og jeg håber, at skrivemaskinen er erstattet af en systematisk indsats for forebyggelse, efterforskning og bekæmpelse af it-kriminalitet i tæt samspil mellem det offentlige og det private.
It-sikkerhed er et enorm område under konstant forandring. Kun i fællesskab kan vi løfte opgaven, så vi kan leve og ånde og drive forretning i fremtidens digitale samfund.
Digitale aktører: Her er vores ønsker til en bredbåndsstrategi
Dataetisk Råd: Det bedste forsvar mod cyberangreb er at behandle så få data som muligt
