Cybertruslerne banker på: Nu tager vi kampen op
I Danmark har vi høstet gevinsterne ved digitaliseringen. Dog oplever vi som samfund et stadig stigende antal cyberangreb, der presser vores virksomheder og kritiske infrastruktur. Den udvikling ønsker Dansk Industri nu at vende, og har præsenteret et nyt udspil på cybersikkerhedsområdet, som skal opprioritere lokal forebyggelse og reducere trusselsniveauet.
"Vores nationale værn mod cyberangreb skal op i gear, hvis vi som samfund skal kunne følge med et hastigt foranderligt trusselsbillede, hvor innovative kræfter hele tiden finder nye metoder til at udnytte vores sårbarheder. Situationen er nu så omfattende, at danske virksomheder ikke kan undgå at blive ramt," siger Andreas Holbak Espersen, branchedirektør i Dansk Industri.
Dansk Industri præsenterer nu et cybersikkerhedsudspil, bestående af 11 konkrete forslag, der har til formål at beskytte Danmark mod cyberangreb samt styrke det nationale cyberberedskab. Forslagene inkluderer blandt andet oprettelsen af en platform til deling af trusselsinformation mellem myndigheder og virksomheder, hvilket skal sikre hurtig og fortrolig vidensdeling om angreb og sårbarheder. Dertil opfordrer udspillet til en markant opprioritering af forskning og innovation inden for cybersikkerhed, hvor DI Digital-virksomheder kan spille en afgørende rolle ved at bidrage med deres indsigt på området.
"Der er behov for en opprioritering af forskning og innovation inden for mere sofistikerede cybertrusler, så beredskabet følger den teknologiske udvikling. Dette er en opgave, som vi skal løfte i samarbejde med virksomhederne, hvis vi ønsker at komme i mål," fortsætter Andreas Holbak Espersen.
Fire hovedspor i DI’s cyberudspil
DI’s udspil rummer fire hovedspor, som tilsammen skal gøre det danske samfund langt mere modstandsdygtigt over for cyberangreb og i det hele taget styrke det digitale beredskab.
1. Nationale værn og bedre beredskab
- Platform for deling af trusselsinformation med særligt fokus på beskyttelsen af kritisk infrastruktur
- Et centralt cyberfilter (DNS-filter) til hele den offentlige sektor og som en indbygget del af tele- og internetudbydernes tjenester til borgere og virksomheder
- Markant opproritering af forskning og innovation inden for cybersikkerhed
- Flere og bredere cyberberedskabsøvelser på tværs af det offentlige og private
- Mulighed for at aktivere eksperter fra erhvervslivet i tilfælde af større cyberangreb
2. Styrket cybersikkerhed i SMV’er
- Ny enhed målrettet små og mellemstore virksomheder, der samler og styrker vejledningsindsatsen på cyberområdet
- D-mærket, Danmarks mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse, skal gøres til en officiel standard
3. Uddannelse og cyberkompetencer
- Flere studiepladser inden for IT og cybersikkerhed
- Styrket fokus på cybersikkerhed på universitetsuddannelserne
4. En stærkere digital sikkerhedskultur
- Øget fokus på, at offentlige awarenesskampagner faktisk når ud til borgere og virksomheder
- Public service-medier skal bidrage med formidling om digital sikkerhed og misinformation
Læs mere om DI's cyberudspil her.
Cybersikkerhed gjort nemt
Et meget væsentligt forslag i DI's cybersikkerhedsudspil er etableringen af en enhed med fokus på cybersikkerhed for små og mellemstore virksomheder. Enheden har til formål at agere som en simplificeret entre for alt cybersikkerhed, der ligeså skal kortlægge det aktuelle trusselsbillede samt korrigere relevante værktøjer efter SMV’ernes specifikke behov. På baggrund af disse initiativer skal enheden derefter arbejde med udbredelsen af denne viden til de danske virksomheder med formålet om at forankre den nødvendige sikkerhedskultur og styrke cyberberedskabet på et lokalt plan.
"Der findes allerede en del værktøjer til at løfte cybersikkerheden, men det er nødvendigt at samle denne viden, så værktøjerne bliver lettilgængelige for virksomhederne. Samtidig er den løbende udvikling af vejledningen fuldkommen essentiel for fremtidssikringen af beredskaberne blandt SMV’erne," lød det fra Andreas Holbak Espersen.
Forslaget skal understøtte, at så mange danske SMV'er som muligt opnår de nødvendige kompetencer inden for cybersikkerhed. DI Digital ser en stor nytte i dette forslag, da et overordnet løft af kompetenceniveauet vil komme erhvervslivet til stor gavn.
En stærkere digital sikkerhedskultur
"Der er mangel på cyberkompetencer til at løse opgaverne. Denne problematik vil kun blive større i fremtiden, da der bliver øget efterspørgsel på specialiserede kompetencer til at løfte sikkerhedsniveauet. For at kunne håndtere de hyppige angreb er det nødvendigt at investere i uddannelsen af kvalificerede medarbejdere," siger Andreas Holbak Espensen.
Denne problematik afhjælpes yderligere af forslaget om målrettelse af den offentlige oplysningsindsats. Her skal eksisterende cyberinformation bringes i spil på offentlige platforme, med henblik på sikring af et alment kendskab til basal cybersikkerhed blandt alle borgere og virksomheder. Dette skal ske gennem public service-kampagner omhandlende mulige cybertrusler, nye tendenser samt generel awareness på cyberområdet.
"Mange brud på IT-sikkerheden skyldes menneskelige fejl og uopmærksomhed. Der er derfor behov for at styrke sikkerhedskulturen i Danmark gennem øget awareness og et generelt løft af kompetencer til at modstå cyberangreb og digital svindel blandt den brede befolkning. Det er vores klare håb, at denne indsats vil afspejle sig på virksomhederne med tiden," tilføjer Andreas Holbak Espensen.
Nu er tiden til forandring
Med cyberudspillet peger DI på konkrete initiativer som input til den nationale strategi for cyber- og informationssikkerhed. På den måde peger udspillet både på, hvad myndighederne skal gøre, men også hvordan erhvervslivet og ikke mindst digitale virksomheder kan tage ansvar og bidrage til løsningerne.
Få det fulde overblik over DI's anbefalinger her.
