Nye anbefalinger fra Virksomhedsrådet for IT-sikkerhed

Erhvervsministeriet modtog i onsdags en ny rapport fra Virksomhedsrådet for IT-sikkerhed. Rapporten indeholder en række anbefalinger til, hvordan vi i Danmark bør arbejde på at styrke de IT-sikkerhedsmæssige indsatser, så dansk erhvervsliv kan opnå konkurrencemæssige fordele. Dubex sidder med i Rådet, og har været med til at udvikle de nye anbefalinger.

Nye anbefalinger fra Virksomhedsrådet for IT-sikkerhed

I vores digitaliserede verden er informationssikkerhed blevet et konkurrenceparameter. Vi skal være i stand til at passe på vores værdifulde data for at kunne vækste, og tilliden til virksomhedens digitale forretning er fundamental. Virksomhedsrådet for IT-sikkerhed ønsker, at Danmark skal gå forrest i det globale arbejde med digital sikkerhed, og at vi skal være det land i Europa, hvor der er størst tillid virksomheder og organisationers ansvarlige databehandling. På den baggrund har Rådet opstillet en vision for it-sikkerhed og håndtering af data i dansk erhvervsliv.

”Dansk erhvervsliv skal være anerkendt som en troværdig og attraktiv samarbejdspartner med et højt niveau af IT-sikkerhed og ansvarlig datahåndtering”.

Dubex sidder med i Virksomhedsrådet

Virksomhedsrådet for IT-sikkerhed består af en række udvalgte medlemmer med forskellige erhvervsmæssige baggrunde. På den måde repræsenterer Rådet en bred tilgang til it-sikkerhed, der omfavner de mange forskellige perspektiver.

Jacob Herbst, Chief Technological Officer og partner hos Dubex sidder med i Rådet, og bidrager med sin faglige viden fra Dubex’ mangeårige arbejde med it-sikkerhed i danske og internationale virksomheder. Hos Dubex har vi de sidste 20 år arbejdet dedikeret med it-sikkerhed. Vores tilgang til sikkerhed er, at virksomheder skal have den rigtige sikkerhed til den rigtige pris. Med det rigtige sikkerhedsfundament er der plads til at fokusere på kerneforretningen, og it-sikkerhed bidrager på den måde til vækst. De nye anbefalinger fra Virksomhedsrådet for IT-sikkerhed går godt i tråd med den tilgang, vi i har i Dubex.

Her skal vi sætte ind

For at opnå visionen fremlægger Rådet tre konkrete indsatsområder:

  1. Bedre viden om IT-sikkerhed og ansvarlig datahåndtering i små og mellemstore virksomheder
  2. Kvalificeret udbud og efterspørgsel af den rigtige sikkerhed i løsningerne
  3. Klare regler, hjælp til efterlevelse og effektiv håndhævelse

De tre områder favner bredt og kræver en indsats fra flere forskellige instanser. Der sættes især fokus på de små og mellemstore virksomheder, som i dag ofte er udsatte mål for angreb fra it-kriminelle grundet manglende viden om og ressourcer til it-sikkerhed. Rådet anbefaler, at information om og uddannelse i it-sikkerhed og god sikkerhedsadfærd sættes på dagsordenen både i organisationer og gennem hele uddannelsessystemet. På den måde kan vi i Danmark løfte den generelle it-adfærd og styrke vores digitale kompetencer.

Derudover rettes anbefalingerne mod leverandører af sikkerhed. Bl.a skal sikkerhedsudbyderne bidrage til et kvalificeret udbud af sikkerhedsløsninger, der matcher behovet, også hos de små og mellemstore organisationer. Samtidig bør der stilles krav til udbuddet af rådgivning, der kan hjælpe virksomheder identificere risici og koble dem til de korrekte løsninger. Det kan bl.a. ske ved hjælp af redskaber som Sikkerhedstjekket.dk. Sådanne tjenester bør udbygges til at understøtte flere processer omkring it-sikkerhed og risikovurdering, mener Virksomhedsrådet. Har du endnu ikke afprøvet Sikkerhedstjekket.dk? Tag tjekket nu, og find ud af hvor udsat din virksomhed er.

Yderligere anbefales forbedringer i den statslige og lovgivningsmæssige indsats, som skal sikre, at de rette forudsætninger er til stede. Det kræver skærpede regler til bl.a. håndtering af data og indberetning i forbindelse med sikkerhedshændelser. Korrekt håndtering af persondata er kommet på dagsordenen med EU-persondataforordningens bestemmelser, der træder i kraft i maj 2018. Der vil med forordningens ikrafttræden også blive stillet strengere krav til indberetning af it-hændelser, så vi undgår de mange mørketal, som eksisterer inden for cybersikkerhed i dag. På Dubex Security & Risk Management Summit fortalte Thomas Kristmar fra Center for Cybersikkerhed bl.a. om hvordan hemmeligholdelse af sikkerhedshændelser og mørketal er en hæmsko for den digitale sikkerhed. Læs artiklen over hans indlæg her, og hør hvorfor virksomheder bør dele ud af deres erfaringer med sikkerhedsbrud. Center for Cybersikkerhed sidder med i Virksomhedsrådet for IT-sikkerhed.

”Digitalisering står højt på regeringens dagsorden”

Virksomhedsrådet for IT-sikkerhed afleverede onsdag d. 22. marts rapporten med de tre anbefalinger til Erhvervsminister Brian Mikkelsen. Ministeren udtalte herefter:

"Digitalisering står ekstremt højt på regeringens dagsorden. Jeg er derfor meget glad for at modtage Virksomhedsrådet for IT-sikkerheds anbefalinger til, hvordan vi kan fremme IT-sikkerhed og ansvarlig datahåndtering i særligt små og mellemstore virksomheder. Jeg vil nu tage anbefalingerne med videre i regeringens arbejde med en strategi for Danmarks digitale vækst og regeringens kommende strategi for cyber- og informationssikkerhed”.

Formanden for Rådet udtaler i forlængelse heraf:

”Med anbefalingerne ønsker vi at bidrage til, at høj IT-sikkerhed og ansvarlig datahåndtering kan skabe en ny konkurrencefordel for dansk erhvervsliv. Derfor er jeg også glad for, at ministeren ser rådets anbefalinger som en del af den centrale opgave med at fremme Danmarks digitale vækst. At løfte IT-sikkerheden i virksomhederne kræver handling. Der er ingen grund til at vente unødigt med at komme i gang”.

Download hele rapporten med de fulde anbefalinger fra Virksomhedsrådet for IT-sikkerhed her.

Vil du høre mere om Dubex' tilgang til it-sikkerhed, og hvordan vi kan hjælpe din organisation opnå den rigtige it-sikkerhed? Vi udbyder en række tekniske løsninger, og kan også hjælpe din organisation, med at sætte fokus på medarbejderadfærd og viden om god praksis inden for it-sikkerhed. Kontakt Dubex her eller på telefon 32 83 04 30.