DI Mener:

Informationssikkerhed og digital ansvarlighed

Trusler mod informationssikkerheden og ansvarlig dataanvendelse udgør en voksende risiko for danskerne og danske virksomheder. Digital ansvarlighed skal klæde Danmark på til udfordringen

Danmark er blevet et digitalt samfund. Vi er i høj grad afhængige af digitale data, netværk og tjenester på i både privatsfæren, arbejdslivet og når det gælder hele samfundets funktion. Og digitaliseringen er sket med stor hastighed.

På nogle områder er det også gået for hurtigt, og vi ser i disse år, at den digitale udvikling også har en bagside. Ca. halvdelen af virksomheder i Danmark bliver ramt af cyberangreb, og angrebene bliver gradvist mere og mere alvorlige, myndigheder og virksomheders dataanvendelse har i flere enkeltsager haft mere fokus på målet end midlerne, og Forsvarets Efterretningstjeneste har nu i en årrække kontinuerligt vurderet cybertruslen, som en af de tre største trusler mod vores samfund.

Digital uansvarlighed skaber mistillid. Det kan blokere for udnyttelsen af de store muligheder, som ny anvendelse af digitale teknologier også åbner op for – fra kunstig intelligens til Internet of Things. Dette kan have store omkostninger nu og i fremtiden.

Danmark skal konkurrere på sikkerhed, tillid og ansvarlighed

De globale muligheder er store, hvis vi kan vise, at danske produkter og services også på det digitale område er lig med brugervenlighed, godt og sikkert design – og frem for alt høj kvalitet og ansvarlighed, som man kan have tillid til.

Som et af verdens mest digitaliserede lande, der er verdensmester i offentlig digitalisering og har EU’s mest digitale virksomheder, som samtidig har tradition for høj tillid og ansvarlig anvendelse af ressourcer, har Danmark gode forudsætninger for at gå forrest og skabe sig en styrkeposition indenfor digital ansvarlighed.

Men det er ikke kun en mulighed. Med den høje digitaliseringsgrad i Danmark følger også en tilsvarende høj sårbarhed, hvis det går galt. Danskerne slap billigt fra angrebene med WannaCry og NotPetya, men nye mere avancerede angreb kan komme når som helst, og vi ser løbende store som små danske virksomheder blive ramt af cyberkriminelle med store økonomiske tab som konsekvens. DI mener derfor, at vi skal gøre en dyd ud af nødvendigheden og gøre digital ansvarlighed til en dansk styrkeposition og konkurrenceparameter for virksomhederne.

Samarbejde og flere ressourcer til digital ansvarlighed

Digital ansvarlighed som styrkeposition og konkurrenceparamenter kræver, at det bliver attraktivt for virksomheder at være digitalt ansvarlige, og at det bliver attraktivt for kunder, borgere og samarbejdspartnere at tilvælge digitalt ansvarlige virksomheder. DI er sammen med andre parter ved at etablere en mærkningsordning for digital ansvarlighed til virksomheder, men hvis vi for alvor skal skabe en dansk digital ansvarlighedskultur skal også offentlige myndigheder kunne ansøge om mærket i forhold til sikkerhed, tillid og ansvarlighed.

Vi skal gennem digital dannelse i uddannelse og efteruddannelse være bedre til at efterleve og efterspørge it-sikkerhed og databeskyttelse, men vi skal ikke alle være eksperter i it-sikkerhed eller databeskyttelse. Forebyggende sikkerhed eller databeskyttelse reducerer den menneskelige faktor i it-sikkerhed og databeskyttelse, som kan være svær at ændre på. Derfor skal der flere ressourcer til udbredelse af forebyggende sikkerhed som DMARC eller security by design & default-løsninger.

Også politiet har brug for flere ressourcer til at bekæmpe cyberkriminalitet. Virksomheder og borgere skal kunne forvente, at politiet handler, når de anmelder cyberkriminalitet, og at cyberkriminelle skal vide, at politiet griber ind.

Det internationale arbejde med digital ansvarlighed skal have de nødvendige ressourcer, så vi kan trække verden i en dansk retning, når vi taler digital ansvarlighed. En dansk styrkeposition skal anvendes til, at internationale løsninger baseres på etablerede danske løsninger – f. eks. mærkningsordningen.

Informationssikkerhed og digital ansvarlighed har brug for et bredt samarbejde mellem borgere, virksomheder, myndigheder, efterretningstjenester og politikere og flere offentlig-private løsninger.

Morten Rosted Vang

Morten Rosted Vang

Fagleder, Digital ansvarlighed og cybersikkerhed

  • Direkte +45 3377 4707
  • Mobil +45 2291 5081
  • E-mail morv@di.dk