Du er her

ITB: Lav national plan for virksomheders it-sikkerhed

IT-Branchen har længe efterspurgt en overordnet national plan for cybersikkerhed i Danmark. Nu er der akut behov for at iværksætte nye konkrete initiativer, mener IT-Branchen efter de nye afsløringer af omfattende cyberspionage mod danske virksomheder.

- Der mangler målrettede initiativer, der kan styrke sikkerheden i hele erhvervslivet. Hidtil har indsatsen været snævert rettet mod nogle enkelte store virksomheder og leverandører af digital infrastruktur. Men hele erhvervslivet er i skudlinjen. Det må politikerne hurtigst muligt reagere på, siger Mette Lundberg, direktør for Politik & Kommunikation i IT-Branchen.

Der mangler et generelt løft af sikkerheden bredt hos alle virksomheder. Der er mange virksomheder, der ligger inde med forretningskritiske forskningsresultater og udvikling. Det gælder ikke kun de store industrivirksomheder. Også mange små innovative virksomheder kan have data, der er helt afgørende for deres forretning, mener IT-Branchen.

Nyt videncenter for virksomheders it-sikkerhed
IT-Branchen foreslår, at politikerne hurtigst muligt tager initiativ til at oprette et nyt videncenter særligt målrettet virksomheders it-sikkerhed.

- Viden om de it-kriminelle og deres metoder er et afgørende våben, hvis vi skal dæmme op for cyberspionage. Der er brug for mere samarbejde mellem det offentlige og private virksomheder. Vi skal have samlet mere systematisk viden, og her vil et fælles videncenter målrettet erhvervslivet være et vigtigt skridt, siger Mette Lundberg.

En mere systematisk og løbende afdækning af hvor mange og hvordan virksomhederne er blevet ramt af spionage, vil gøre det nemmere at dæmme op for nye angreb, lyder det fra IT-Branchen. Organisationen roser også de virksomheder, der går ud fortæller når de er blevet angrebet. Der er brug for mere åbenhed, hvis vi skal bekæmpe cyberspionage, mener IT-Branchen.

-Vi vil hilse det meget velkomment, hvis politikerne bakker op om at give virksomheder og myndigheder et sted at henvende sig, hvis man frivilligt og på anonym basis vil dele sin viden om sikkerhedshændelser og med både branchen og myndighederne. Det mangler i dag, siger, Mette Lundberg, direktør for Politik & Kommunikation i IT-Branchen.

Et videncenter vil kunne hjælpe med på tværs af myndigheder og private virksomheder at opsamle viden om forskellige typer cyberangreb og effektive metoder til at forebygge og håndtere dem.

Den bedste løsning vil være en model, hvor virksomhederne frivilligt og på anonym basis kan videregive deres viden.  På måde kan viden om nye angrebsmetoder fra hackere hurtigt blive delt, så andre virksomheder kan nå at gardere sig og styrke deres beredskab, lyder det fra IT-Branchen.

Nu haster det
Etableringen af Center for Cybersikkerhed har været et skridt i den rigtige retning. Men der skal mere fart på initiativerne, og de bør bredes ud til hele erhvervslivet, mener IT-Branchen

- Center for Cybersikkerhed er ved at starte et strategisk samarbejdsforum om cybersikkerhed op, hvor private virksomheder og brancheorganisationer inviteres ind. Det er rigtigt, men det haster med at komme i gang med arbejdet. Udfordringen er at få viden om angrebsmetoder spredt hurtigt ud på tværs af brancher. Det er ikke nok kun at dele viden med de største virksomheder eller centrale myndighedsorganer, siger Mette Lundberg.

Virksomheder skal have hjælp til at finde deres sikkerhedsniveau
Det er meget forskelligt fra virksomheden til virksomhed, hvilken grad af sikkerhed virksomheden bør have. Et meget vigtigt skridt i en national plan for at styrke erhvervslivets sikkerhed er derfor nogle klare retningslinjer om sikkerhedsniveauer for danske virksomheder. IT-Branchen opfordrer derfor til, at der nu bliver taget initiativ til at få skabt fælles sikkerhedsniveauer, som danske virksomheder kan bruge til at sikre sig i forhold til.

- Ikke alle virksomheder har brug for samme sikkerhedsniveau. Hvilke forholdsregler man bør tage, afhænger af hvilken data man som virksomheder ligger inde med. Der skal defineres nogle niveauer virksomheder kan sigte efter, og de skal have konkret hjælp til at komme på det rette sikkerhedsniveau, siger Mette Lundberg, direktør for Politik & Kommunikation i IT-Branchen.

IT-Branchen har udarbejdet et koncept for sikkerhedsniveauer baseret på internationale standarder, som IT-Branchen nu vil drøfte med regeringen og interessenter på området.

IKT-vækst plan bør se på it-sikkerhed
IT-Branchen håber, at regeringens IKT-vækstplan tager fat på at styrke it-sikkerheden i danske virksomheder.

- Konkrete initiativer, der kan løfte sikkerheden i dansk erhvervsliv håber vi meget bliver en del af regeringens kommende IKT-vækstplan. Det er vigtigt for digitaliseringen af erhvervslivet, at vi får skabt en høj grad af it-sikkerhed i danske virksomheder, siger Mette Lundberg.