Berøringsangst for cybersikkerhed risikerer at stå i vejen for innovationen

For jeg er enig i, at nogle virksomheder har så travlt med at være grønne og innovative, at de kan komme til at glemme at beskytte sig mod hackere, når de anvender nye teknologier. Og det er selvfølgelig dybt problematisk for virksomhederne, fordi det kan koste på bundlinjen og trække lange spor, hvis man bliver udsat for et massivt cyberangreb, som det eksempelvis skete for Mærsk i 2017. 

Men jeg er faktisk lige så bekymret for, at virksomheder dropper deres innovative ideer, fordi de ikke kan overskue at sikre sig – eller at de netop går i gang med ideerne uden at tænke sikkerhed ind, fordi det virker som et uoverskueligt projekt, man ikke kan forholde sig til.

Skræmt væk fra handling

Den bekymring griber jeg ikke ud af den blå luft. I min daglige dialog med danske virksomheder hører jeg alle fornægtelsesargumenterne, som er variationer over ”hvorfor skulle det lige ramme os?”, ”vi er nok sikre nok” og ”vi har ikke noget, nogen kan være interesserede i at få adgang til”. Og for det meste skyldes bortforklaringerne, at man ikke aner, hvordan man skal gå til sikkerheden.

Jeg mener, at vi bør tale om cybersikkerhed på en anden måde. Vi kender godt skrækhistorierne, der vitterligt er skrækkelige. Eksemplet med Mærsk trækkes frem igen og igen, men vi har også så mange andre eksempler på, at cybersikkerhed og innovation faktisk KAN gå hånd i hånd – så hvorfor taler vi ikke noget mere om dem? De historier kan inspirere andre til, hvordan man griber det an, så det bliver nemmere for flere virksomheder at komme godt i gang.

Det allerførste, man som virksomhed skal gøre, er derfor at tale om det! Sig det højt! Vi er nødt til at komme væk fra, at det er træls og tungt at tale om sikkerhed. For det gør, at folk ikke vil bringe det op. Og man har brug for, at alle i virksomheden, der har input, kan komme til orde. Det nytter hverken at placere ansvaret for cybersikkerheden i én afdeling eller undlade at tjekke op, hvis ikke man har givet medarbejderne værktøjerne eller mandatet til at tage hånd om cybertruslen. Kompetencerne inden for cybersikkerhed er nemlig typisk fordelt rundt omkring i afdelingerne. Så hvis man bare lægger ansvaret for cybersikkerheden på it-afdelingens bord uden at kigge sig tilbage, kan man nemt misse, at der faktisk sidder nogle i udviklings- eller serviceafdelingen, der hurtigt vil kunne spotte eventuelle huller i jeres sikkerhed.

Derfor er det afgørende, at vi tager dialogen og kommer væk fra berøringsangsten. Som minimum skal virksomhederne egentlig bare tage cybersikkerheden lige så seriøst som de risikovurderinger, de foretager om andre forhold, der kan påvirke dem. Men bedre endnu var det, hvis virksomhederne anså deres cybersikkerhed som konkurrencefordelen, der kan betyde forskellen på, om deres produkt er fremtidssikret eller ej – og om deres kunder er trygge eller ej. 

Når vi taler om cybersikkerhed, bør vi have lige så meget fokus på mulighederne som på truslerne helt fra starten. For i Danmark har vi så mange muligheder for at være førende på både cybersikkerhed og innovation. Lader vi dem gå hånd-i-hånd, kan vi rykke på begge de vigtige dagsordener.