Konference: Cybersikkerhed anno 2024 – cybertruslen mod Danmark
I en tid præget af usikkerhed og øget rivalisering mellem stormagterne, er Danmarks modstandskraft over for cyberangreb mere aktuel end nogensinde. Dette understreges af chefen for Forsvarets Efterretningstjeneste i forordet til FE’s nye rapport UDSYN. Kom med når DI Digital i samarbejde med Finansforbundet inviterer til en konference om cybersikkerhed.
Danmark står i en situation, hvor cybertruslen fortsat er skærpet og kompleks. Som et gennemdigitaliseret land skal vi tage denne trussel alvorligt, mener Camilla Ley Valentin, branchedirektør i DI Digital.
- Virksomheder står over for udfordringen med at håndtere truslen fra mange forskellige typer af cyberangreb, samtidig med at de skal leve op til de kommende krav i NIS2-direktivet og drive en sund forretning. Dette efterlader virksomheder i en situation, hvor prioriteringen af deres ressourcer er endnu mere afgørende, siger hun.
Derfor har vi inviteret en række virksomheder ind til at fortælle om, hvordan de arbejder med cybersikkerhed. Hør blandt andet Christian Brünniche Lund, CISO hos Demant fortælle om, hvordan de arbejder med beredskab mod ransomware i dag efter det cyberangeb, der ramte virksomheden i 2020.
For mange virksomheder er manglen på de rette it-kompetencer en stor udfordring. Det og andre udfordringer som virksomheder står overfor vil Jens Myrup Pedersen, professor ved Aalborg Universitet og landstræner for det danske cyberlandshold og Malene Stidsen, programchef for Industriens Fonds Cybersikkerhedsprogram, diskutere på konferencen, hvor de bl.a. kommer omkring konkurrenceevne og fremtidens kompetencer.
Bliv opdateret på NIS2-direktivet
Når konferencen løber af stablen til slut februar, kender vi formentligt yderligere til myndighedernes implementering NIS2-direktivet i dansk lov. Formålet med direktivet er at styrke sikkerheden omkring kritisk infrastruktur og digitale tjenester ved at etablere fælles standarder og krav på tværs af EU. Det er på høje tid, at virksomhederne får afklaret, om de er omfattet af NIS2-direktivet, og hvordan de skal efterleve kravene i så fald.
- Der er nu behov for praktisk vejledning fra myndighederne og klare krav, så virksomheder ved præcist, hvordan NIS2-kravene efterleves. Vi har behov for praktiske, danske regler, som virksomhederne kan forstå, siger Camilla Ley Valentin.
Christel Teglers, partner hos Kromann Reumert, giver en status på den nationale implementering af direktivet og et overblik over andet EU-lovgivning på området, fx DORA. NIS2 stiller bl.a. krav til cybersikkerhed i forsyningskæder. Derfor vil AI-virksomheden Neurospace, der er underleverandør til fx produktions- og energivirksomheder vise, hvordan og hvorfor de bruger D-mærket til at demonstrere over for kunder, at de har styr på deres it-sikkerhed. D-mærket er et redskab, der kan bruges gratis til at lave en gap-analyse over, hvilke områder virksomheden mangler at sætte ind på ift. at efterleve de kommende NIS2-krav.
Uanset om man bliver omfattet af NIS2 eller ej, så er det en god idé at arbejde systematisk med implementeringen af både tekniske og organisatoriske foranstaltninger. På konferencen vil Sarah Aalborg, CISO i Tivoli, komme omkring hvorfor cybersikkerhed ikke kun handler om teknik, men også menneskelige faktorer.
Som FE fremhæver i deres rapport UDSYN, vil truslen fra destruktive cyberangreb mod mål i Danmarks kritiske infrastruktur hurtigt kunne stige. Det er derfor vigtigt, at vi alle er godt forberedte, og at virksomhederne får den rette vejledning.