Cybersikkerhed er nødvendigt, men ikke nødvendigvis nemt

Mens krigen raser i Ukraine, arbejder danske virksomheder og myndigheder i højeste gear for at sikre sig mod cyberangreb. Den opgave er ikke helt ligetil, og det vil Cybersikkerhedsrådet blandt andet have fokus på.

Gennem de senere år er cyber- og informationssikkerhed rykket højere og højere op på dagsordenen. For i takt med digitaliseringen af vores samfund er de digitale trusler og risikoen for cyberangreb også steget. Senest har den aktuelle situation med krig i Ukraine understreget, hvor afgørende det er, at vi har den basale cybersikkerhed på plads. Krigen har på ganske kort tid stillet krav om, at alle virksomheder får støvet beredskabsplanerne af og sikret, at de virker.

Kriminelle skæver ikke til størrelse

Truslen fra cyberangreb mod danske virksomheder er høj, og det stiller krav om en øget opmærksomhed på den digitale sikkerhed. Det gælder selvfølgelig de store virksomheder, men det gælder i høj grad også de små- og mellemstore. For de cyberkriminelle er ligeglade med, om virksomheden har 30 eller 300 ansatte. De skyder med spredehagl, og konsekvenserne kan være omfattende, uanset hvor stor virksomheden er. Og der er ikke kun tale om forretningsmæssige konsekvenser – cyberangreb kan også betyde store økonomiske konsekvenser for virksomheden.

I de store virksomheder, der typisk har it-afdelinger og -ansatte med cybersikkerhedskompetencer, er der ofte godt styr på den basale sikkerhed. Men jo mere kompleks din forretning er, jo sværere kan det også være at få overblik over virksomhedens samlede it-systemer og få sikret dem alle. De mindre virksomheder står ofte uden grundlæggende it-kompetencer, og her halter den basale cybersikkerhed alvorligt. Sidste år viste en undersøgelse fra Erhvervsstyrelsen, at mere end 40 procent af de danske SMV’er ikke havde implementeret helt essentielle cybersikkerhedstiltag – som eksempelvis løbende sikkerhedsopdateringer og back-up. For nylig kunne Danmarks Statistik i øvrigt oplyse, at hver femte dansker tilsidesætter alle gode råd om passwordsikkerhed og anvender samme kode til det hele: NemId, sociale medier, Aula og alt muligt andet.

Det er som sådan ikke overraskende: Cybersikkerhed er nemlig nødvendigt, men ikke nødvendigvis nemt. Den problematik kan man angribe fra flere vinkler. Som privat formand for Cybersikkerhedsrådet ser jeg gerne, at vi kan være med til at understøtte et højt niveau af videndeling om cyberforsvar og håndtering af konkrete hændelser ikke mindst mellem virksomhederne men også mellem virksomheder og de offentlige myndigheder. Vi skal også bidrage til formidling af helt konkrete, handlingsanvisende råd til bedre cybersikkerhed for både virksomheder og borgere.

Fokus på de rette kompetencer

Risikoen for cyberangreb bliver næppe mindre i fremtiden. Hvis vi skal ruste os mod fremtidens trusler, er det afgørende, at vi udvikler os i takt med digitaliseringen og cybertruslen. Det betyder også, at vi skal sikre, at virksomhederne kan få de medarbejdere, de har brug for, og at de har de rette kompetencer inden for cyber- og informationssikkerhed. Det er noget, jeg vil bidrage til at sætte fokus på i Cybersikkerhedsrådet. For når virksomhederne ikke kan få de kompetencer, de har brug for, bliver vi sat tilbage i forhold til vores ambitioner for digitaliseringen. Og det betyder, at vores sårbarheder vil stige i takt med, at cybertruslen stiger. Det gælder ikke kun for den enkelte virksomhed, men for samfundet som helhed. Det er derfor også enormt vigtigt, at ledelsen forstår, hvilken størrelse cybertruslen har, og hvad der skal til for at mindske sårbarhederne. Derfor er der ikke kun tale om, at medarbejderne skal have de rette kompetencer – for cybersikkerhedskompetencerne skal helt ind på direktionsgangene.

Cybertruslen er blevet et grundvilkår i vores samfund. Et grundvilkår, som alle virksomheder – små som store – er nødt til at forholde sig til. Der er iværksat mange vigtige initiativer, men vi er ikke i mål. Med en cybertrussel, der er konstant stigende, kan man blive i tvivl, om vi nogensinde kommer helt i mål. I Cybersikkerhedsrådet vil vi under alle omstændigheder være en aktiv medspiller i kampen – for regeringen, for virksomheder, myndighederne og for borgerne.