Debat: Virksomheders største digitale trussel sidder på direktionsgangen

DEBAT: Ansvaret for den digitale sikkerhed ligger hos ledelsen. Det er et område, som den nye strategi for cyber- og informationssikkerhed glædeligt vægter, skriver Janus Sandsgaard.

Af Janus Sandsgaard
Digitaliseringspolitisk fagchef, Dansk Erhverv 

Der er gode takter i regeringens udspil til ny national strategi for cyber- og informationssikkerhed.  

Jeg glæder mig blandt andet over at kommissoriet taler om øget samspil på tværs af den offentlige og private sektor i hele landet, om øget videndeling, og ikke mindst at strategien vægter ledelse. 

Vi har stærkt behov for en ny sikkerhedskultur i Danmark. 

For den enkelte borgers og virksomheds skyld, og for at sikre landets robusthed og konkurrencekraft i fremtiden. 

Det handler rigtig meget om ledelse, og knap så meget om teknik. 

Det er ledelsens ansvar
Indimellem hører jeg desværre stadig nogen sige, at den største trussel mod virksomheden befinder sig 30 centimeter fra skærmen. Altså at det er den ansattes skyld, hvis skidtet rammer ventilatoren. 

Det er ikke bare en skrupforkert misforståelse af udfordringen omfang og karakter, men decideret farligt for virksomheden. 

It-sikkerhed er ledelsens ansvar - på linje med brandsikkerhed, coronaberedskab og tiltag for at undgå analoge røverier.  

Virksomhedens ledelse skal selvfølgelig ikke være it-eksperter. Informations- og cybersikkerhed er sande kaninhuller af teknik og fagtermer - lige som brandsikkerhed sikkert har deres egne kaninhuller med pulverslukkere og flugtveje. 

Men ledelserne i landets virksomheder skal være klædt på til at kunne navigere i feltet - danne sig overblik over risici, og træffe beslutninger om passende foranstaltninger, så virksomheden er tilpas robust og har en plan for, hvad man gør når man bliver ramt. 

Medarbejdernes skal træne opmærksomhed
Herfra skal vi opbygge en sikkerhedskultur, hvor virksomhedens medarbejdere er med til at hæve it-hygiejnenefaktoren. Det skal ske med viden og involvering, for man kan ikke opbygge en sikkerhedskultur på frygt.

Medarbejderne skal trænes i, hvad man skal være opmærksom på, og hvordan man forholder sig til trusler og angreb. 

Igen helt på linje med brand, røveri og fysisk hærvært - men altså med et nyt grundpensum, fordi det særlige ved it-angreb er, at gerningsmand, gerningssted og offer ikke hænger fysisk sammen som vi kender det fra den analoge verden. 

Den lille frisør eller VVS’er behøver næppe et sikkerhedsniveau som den store datadrevne koncern eller Jo Bidens kampagnesekretariat. Den perfekte sikkerhed findes ikke, men der findes passende sikkerhed for alle virksomheder. 

Lyder det abstrakt? Så er der hjælp på vej.

Dansk Erhverv er sammen med Forbrugerrådet Tænk, DI og SMV:Danmark gået sammen om at udvikle en mærkningsordning for it-sikkerhed og digital ansvarlighed til virksomheder.

Industriens Fond har støttet med 18 millioner kroner, erhvervsministeren bakker op, og Erhvervsstyrelsen lægger solide timer i arbejdet. Mærkningsordningen skal løfte niveauet i erhvervslivet generelt – fra den helt lille virksomhed til den store koncern.

Også her lægger vi stort vægt på ledelsesforankring, og det er et oplagt felt at samarbejde om, når regeringens nye strategi skal blive til virkelighed og dermed ny forretning. 

Strategien skal ud i hele landet
Når vi lykkedes med indsatsen, er der store værdier at hente.

Netop sikkerhed og digital ansvarlighed er grundlaget for den markedsføring af Danmark digitalt, som jeg mener den nye tech-ambassadør skal være med til at promovere i resten af verden, og som også er en væsentlig del af Dansk Erhvervs helt aktuelle “Digital handlekraft”-udspil. 

Internettet kender ingen landegrænser. Det samme gælder informations- og cybersikkerhed og fremtidens virksomhed. 

Lad os samarbejde om, at forløse potentialerne, så vi ikke sidder tilbage om 10 år og konstaterer, at virkeligheden løb fra os, fordi virksomhedens største trussel sad i direktionslokalet uden at opdage hvad der foregik. 

Og lad os sørge for at den nationale strategi for informations- og cybersikkerhed bliver reelt national - og altså kommer ud i hele landet i alle myndigheder og alle virksomheder.

Lykkedes vi med det nationale, står de internationale muligheder åbne.

Forrige artikel DI: Ny tech-ambassadør skal gøre digital ansvarlighed til et eksporteventyr DI: Ny tech-ambassadør skal gøre digital ansvarlighed til et eksporteventyr Næste artikel Chefanalytiker: Det er uklart, hvem der har ansvaret for offentlig cybersikkerhed Chefanalytiker: Det er uklart, hvem der har ansvaret for offentlig cybersikkerhed