I december måned lancerede regeringen en ny, national strategi for cyber- og informationssikkerhed frem mod 2024, og baggrunden er naturligvis, at der fortsat er et behov for en styrket indsats med henblik på at følge den løbende udvikling i trusler og digitale sårbarheder. Den nye strategi er en fortsættelse af den forrige for 2018-2021, og sigtet er at løfte den digitale sikkerhed på tværs af hele samfundet.

Regeringens cybersikkerhedsstrategi bør inddrage de private sikkerhedsfirmaer

Insight: , dato: 31. marts 2022Tekst: Henrik Malmgreenaf

Behovet for at sikre især de små og mellemstore virksomheder mod it-trusler er akut, og regeringen har derfor øremærket 270 mio. kr. til en ny cybersikkerhedsstrategi, hvor en del af beløbet er øremærket SMV’erne. I flere brancheorganisationer mener man imidlertid at strategien er konkurrenceforvridende, og at de private sikkerhedsfirmaer i langt højere grad skal på banen.

I december måned lancerede regeringen en ny, national strategi for cyber- og informationssikkerhed frem mod 2024, og baggrunden er naturligvis, at der fortsat er et behov for en styrket indsats med henblik på at følge den løbende udvikling i trusler og digitale sårbarheder. Den nye strategi er en fortsættelse af den forrige for 2018-2021, og sigtet er at løfte den digitale sikkerhed på tværs af hele samfundet.

Overordnet set er det vigtigt, at SMV’erne får adgang til effektive samt brugervenlige værktøjer. Derfor er vi også glade for, at der etableres en cybersikkerheds enhed netop med det fokus,
Lasse Lundqvist, konsulent SMVdanmark

En af de primære målsætninger er at gøre det nemmere for de små og mellemstore virksomheder at være på forkant med it-sikkerheden, og det er et initiativ, man tager vel imod i organisationen SMVdanmark. Her siger konsulent Lasse Lundqvist, at man overordnet set er begejstret for grundtanken bag initiativet, nemlig at SMV’erne skal støttes, men føjer til, at man som organisation gerne havde været mere inddraget i arbejdet med strategien.

Se også: IT Sikkerhed: Holder du dig også for øjnene og håber på det bedste for din virksomhed?

Et skridt i den rigtige retning, men…!

”Den er helt klart et skridt i den rigtige retning, og vi er glade for, at strategien taler om styrkelse af en cyberhotline samt politiets ressourcer. Overordnet set er det vigtigt, at SMV’erne får adgang til effektive samt brugervenlige værktøjer. Derfor er vi også glade for, at der etableres en cybersikkerheds enhed netop med det fokus”, siger Lasse Lundqvist, idet han dog pointerer, at den ikke må være konkurrenceforvridende

I andre organisationer er strategien blevet modtaget noget mere lunkent. Således lægger branchedirektør DI Digital Rikke Hougaard Zeberg sig tæt op af bekymringen fra SMVdanmark. Hun påpeger således, at selv om man som organisation har haft mulighed for at komme med input til strategien, har regeringen på intet tidspunkt lagt op til en egentlig dialog, lige som erhvervsorganisationerne ikke er repræsenteret i Cybersikkerhedsrådet.

For lidt offentligt-privat samarbejde

”Jeg kan endvidere tilslutte mig SMVdanmarks frygt for, at regeringens nye strategi vil være konkurrenceforvridende. Således har Center for Cybersikkerhed i kraft af Forsvarsforliget fået tilført flere midler, lige som opgaveporteføljen på rådgivningsområdet er blevet udvidet. Det betyder imidlertid, at offentlige midler anvendes til at tilbyde forebyggende it-sikkerhedsydelser, og det er konkurrenceforvridende”, siger branchedirektør Rikke Hougaard Zeberg, DI Digital, som er Dansk Industri branchefællesskab for teknologiske virksomheder

Offentlige midler anvendes til at tilbyde forebyggende it-sikkerhedsydelser, og det er konkurrenceforvridende,
Rikke Hougaard Zeberg, branchedirektør, DI Digital

Det er ydelser, der i forvejen tilbydes på det private marked, og hun plæderer for langt højere grad af samarbejde mellem den offentlige og den private sektor. Dansk Industri har især kæmpet for etablering af en ny offentlig-privat SMV-CERT enhed, der skal hjælpe SMV’erne i kampen mod de cyberkriminelle, men som regeringens udspil til en cyberstrategi ser ud nu, er der lagt op til, at det bliver en ren statslig enhed.

Se også: God it-sikkerhed er et spørgsmål om virksomhedens eksistens

Rådgivning er ikke en statslig opgave

Det betænkelige heri er chefkonsulent Christian von Stamm Jonasson fra Dansk Erhverv ganske enig i. Han mener, det vil være ærgerligt, hvis strategien rulles ud, som den ser ud nu. For det første mener han ikke, at egentlig rådgivning af virksomhederne er en statslig opgave, for det andet stiller han spørgsmålstegn ved kompetencerne og forudsætningerne.

Desværre er der blot tale om en rendyrket offentlig konstruktion, og opgaveporteføljen adskiller sig ikke væsentligt fra den opgave, der i forvejen bliver løst i fagkontoret for digital sikkerhed i Erhvervsministeriet,
Christian von Stamm Jonasson, chefkonsulent, Dansk Erhverv

”Vi har længe efterspurgt større fokus på især de små og mellemstore virksomheder. Det kan se ud som om, dette ønske er efterkommet med etablering af en ”Cybersikkerhedsenhed for SMV’er”. Desværre er der blot tale om en rendyrket offentlig konstruktion, og opgaveporteføljen adskiller sig ikke væsentligt fra den opgave, der i forvejen bliver løst i fagkontoret for digital sikkerhed i Erhvervsministeriet”, siger Christian von Stamm Jonasson.

Se også: IT Sikkerhed: Holder du dig også for øjnene og håber på det bedste for din virksomhed?

Kompetencen ligger hos de private

Han tilføjer, at vi i Danmark har en række private virksomheder, som leverer cybersikkerhedsrådgivning og -produkter af meget høj kvalitet, ligesom vi har en forskningsmæssig styrkeposition indenfor eksempelvis krypteringsteknologi. En af disse er it-sikkerhedsvirksomheden timengo, hvor partner og Chief Technology Officer Martin Lundsgaard udmærket er klar over SMV’ernes sikkerhedsmæssige udfordringer.

I bund og grund handler det om at gøre komplekse udfordringer enkle, mange SMV’er har ikke hverken de fornødne ressourcer eller den fornødne kompetence til at gennemskue trusselsbilledet
Martin Lundsgaard, Chief Technology Officer. timengo

”I bund og grund handler det om at gøre komplekse udfordringer enkle, mange SMV’er har ikke hverken de fornødne ressourcer eller den fornødne kompetence til at gennemskue trusselsbilledet. Derfor er det vigtigt både at erkende den manglende kompetence og vælge en samarbejdspartner, der kan og vil tage ansvar for skabe og vedligeholde et højt sikkerhedsniveau”, siger Martin Lundsgaard.

Tags: ,
Strategien mangler succesmål

Med 270 mio. kr. fordelt på 34 sikkerhedsinitiativer vil regeringen med den Nationale strategi for cyber- og informationssikkerhed løfte den nationale cybersikkerhed. 46 pct. af de samfundskritiske it-systemer i staten er ifølge Digitaliseringsstyrelsen i utilstrækkelig tilstand pga. manglende sikkerhed, og 40 pct. af de danske SMV’er har et utilstrækkeligt digitalt sikkerhedsniveau i forhold til deres risikoprofil.

Især danske SMV’er skal derfor have et løft. I strategien skriver regeringen, at de ca. 300.000 SMV’er skal have styr på sikkerheden, da et angreb kan have store omkostninger for den enkelte virksomhed, f.eks. gennem tabt omsætning. Ifølge Bjarke Alling, der er formand for IT-Branchens it-sikkerhedsudvalg, mangler strategien dog nogle tydelige succesmål, så man kan se, om effekten af strategien er opnået.

(Kilde: IT-Branchen)

Behovet for øget sikkerhed er akut

En helt frisk sikkerhedsanalyse foretaget af SMVdanmark viser meget tydeligt et akut behov for at sikre de danske SMV’er bedre mod cyberkriminalitet. Blandt analysens hovedkonklusioner kan således nævnes, at 34 pct. af virksomhederne ikke ved, hvor de finder rådgivning inden for digitalisering lige som 1 ud af 6 SMV’er mangler at certifikatsikre deres hjemmesider så risikoen for cybertrusler mindskes.

Risikobilledet understøttes af en publikation fra Erhvervsstyrelsen fra efteråret, som dokumenterer, at 40 pct. af de danske SMV’er har et utilstrækkeligt digitalt sikkerhedsniveau i forhold til deres sikkerhedsprofil. Det står i skærende kontrast til det faktum,at Danmark er et af de mest digitaliserede lande, og at de nyeste tal fra Eurostat viser, at Danmark ligeledes er det EU-land med den højeste andel af webshops.

(Kilder: SMVdanmark og Erhvervsstyrelsen)

Hvis du fandt artiklen interessant, vil du muligvis også finde nedenstående artikler interessante:
Identitetstyveri sker gennem virksomhedens digitale hoveddør
Alle virksomheder er lige når det gælder it-sikkerhed
Bundsolid it-sikkerhed på abonnementsbasis
God it-sikkerhed er et spørgsmål om virksomhedens eksistens
Virksomhedens it-sikkerhed er bestyrelsens ansvar
Tilbage til Digital Vækst Tilbage til Ledelse