Parterne bag D-mærket: Et løft af Danmarks cybersikkerhed kræver et reelt privat-offentligt samarbejde
Danmark er førende på digitalisering, men cybersikkerheden halter efter. Med forsvarsforliget har vi en unik mulighed for at rette op på ubalancen, men det kræver, at det offentlige og det private for alvor engagerer sig på lang sigt, skriver organisationer bag D-mærket.
Se afsendere i boksen
Danmark indtager førstepladsen over de mest digitalt konkurrencedygtige lande i verden. Det er en position, vi er vant til at bryste os af. For digitaliseringen fører mange gode ting med sig i udviklingen af samfundet og erhvervslivet – om end digitalisering ikke er svaret på alle verdens problemer.
Mindre flatterende er det, at vi indtager en 32. plads i FN’s seneste Global Cybersecurity Index. En plads, lige under Kasakhstan.
Uden at forklejne sikkerhedsniveauet i andre lande, så er det problematisk, at der er så stort et spænd mellem vores evne til at digitalisere og vores cybersikkerhed.
- Casper Klynge, Vicedirektør, Dansk Erhverv
- Andreas Holbak Espersen, Digitaliseringspolitisk chef, Dansk Industri
- Jesper Beinov, Direktør, SMVdanmark
- Uffe Rabe Krag, Politisk chef, Forbrugerrådet Tænk
- Malene Stidsen, Programchef for Cybersikkerhed, Industriens Fond
- Mikael Jensen, Direktør, D-mærket
Ifølge FN’s rapport er én af hovedårsagerne til Danmarks ringe placering, at samarbejdet mellem sektorer er utilstrækkeligt. For cybertruslerne påvirker hele samfundet. De retter sig mod offentlige samfundsbærende organisationer som Forsvarsministeriet og private virksomheder. Store som små.
Vi trænger derfor til et markant, kollektivt løft af cybersikkerheden. Udfordringerne er fælles, og derfor løser vi dem også kun i fællesskab gennem et stærkt privat-offentligt partnerskab. Det kræver konkrete initiativer, krav og finansiering fra både det offentlige og det private.
Som repræsentanter for den private sektor står vi klar med et helt konkret initiativ i form af D-mærket, som er Danmarks nye mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse. Tilsat både politiske ambitioner og økonomi i form af forsvarsforliget har vi alle ingredienserne til for alvor at styrke det digitale forsvar af Danmark.
Lad os forklare, hvordan det kan lykkes.
Ambitioner og løsning er klar – nu mangler kun handling
Med det nylige forsvarsforlig er der kærkomne politiske ambitioner om ”at styrke cyberforsvaret som en del af Danmarks brede samfundssikkerhed”. Ambitionerne er vigtige og skal nu manifestere sig i konkret handling, som styrker både det offentlige og de private virksomheder, der løser samfundskritiske opgaver.
Gennem D-mærket kan private og offentlige organisationer skabe overblik over deres risikoprofil.
Dansk Erhverv, Dansk Industri, SMVdanmark, Forbrugerrådet Tænk, Industriens Fond og D-mærket
I forliget er der afsat 143 milliarder kroner til investeringer over de kommende 10 år. Det bør give mulighed for at bidrage til finansieringen af et styrket privat-offentligt samarbejde på cybersikkerhed, og der er ikke behov for at udvikle det fra bunden.
I stedet handler det om at styrke to eksisterende løsninger i form af Cybersikkerhedspagten og den danske mærkningsordning, D-mærket, gennem finansiering og større samspil med det offentlige.
Svanemærket for virksomheder
Cybersikkerhedspagten er et offentligt-privat samarbejde, der skal sikre, at danske små- og mellemstore virksomheder bliver de mest cybersikre i Europa. De stiftende medlemmer er Digitaliserings- og Ligestillingsministeriet, Dansk Industri, Dansk Erhverv, IT-Branchen, Industriens Fond, SMVdanmark, IDA, Finans Danmark, HK, Forsikring & Pension og Center for Cybersikkerhed.
Initiativet retter sig mod en gruppe af virksomheder, som er særligt udsatte, fordi de menneskelige og økonomiske ressourcer til cybersikkerhed ofte er knappe. Mærkningsordningen D-mærket er ét af tre indsatsområder i Cybersikkerhedspagten.
Bag D-mærket står Industriens Fond i samarbejde med Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk. Gennem ordningen kan organisationer – både private og offentlige – af alle størrelser skabe overblik over deres risikoprofil ved at evaluere sig på kriterier inden for it-sikkerhed og ansvarlig dataanvendelse.
D-mærket vil gøre det nemmere for forbrugere, borgere, virksomheder og det offentlige at navigere i, hvilke aktører vi kan have tillid til, når vi handler og bruger digitale ydelser.
Dansk Erhverv, Dansk Industri, SMVdanmark, Forbrugerrådet Tænk, Industriens Fond og D-mærket
På den baggrund kan de begynde at arbejde aktivt med at indføre nødvendige processer, teknologier og andre it-sikkerhedsmæssige tiltag.
Efter et årligt tilsyn opnår de D-mærket som et tydeligt tegn på deres arbejde - som en form for pendant til Svanemærket eller Ø-mærket, blot på virksomhedsniveau.
Vi kan inspirere Europa
D-mærket skal dog ikke kun være Danmarks mærkningsordning. Det skal være en af grundstenene i en ny europæisk ordning.
Derfor har vi i partnerkredsen bag D-mærket givet hinanden håndslag på, at vi sammen med regeringen, digitaliseringsminister Marie Bjerre (V) og EU-Kommissionen vil arbejde for at europæisere D-mærket. Danmark er en eksportøkonomi, og derfor betyder det alverden for danske virksomheder, at en mærkningsordning bliver internationalt anerkendt.
Løsningen er altså klar, og de politiske ambitioner i forsvarsforliget samt ambitionerne i Cybersikkerhedspagten lægger direkte op til, at det offentlige nu også tager D-mærket til sig og gør ordningen til et reelt privat-offentligt samarbejde.
Det indebærer dels en fælles flerårig finansiering, hvor både det offentlige og erhvervslivet forpligter sig. Dels skal D-mærket også opnå større anvendelse i det offentlige.
Konkret kan det komme til udtryk ved, at relevante myndigheder stiller krav til offentlige organisationer om at tage D-mærket, og at mærket stilles som krav til leverandører ved offentlige udbud. Eller myndighederne kan blåstemple D-mærket som en måde til at leve op til minimumskravene i EU’s cybersikkerhedsdirektiv, NIS2, der træder i kraft til oktober næste år.
Her famler virksomhederne lige nu i blinde.
Vi baner vejen for at gøre D-mærket til en europæisk ordning.
Dansk Erhverv, Dansk Industri, SMVdanmark, Forbrugerrådet Tænk, Industriens Fond og D-mærket
På den måde sikrer vi en fælles platform at arbejde ud fra, når det offentlige og private skal til at intensivere arbejdet med cybersikkerhed. Samtidig vil D-mærket gøre det nemmere for forbrugere, borgere, virksomheder og det offentlige at navigere i, hvilke aktører vi kan have tillid til, når vi handler og bruger digitale ydelser.
Med en god kobling til NIS2 og bred anvendelse i både det offentlige og private baner vi vejen for at gøre D-mærket til en europæisk ordning.
Det sker dog kun med politisk opbakning i Danmark, og ved at danske politikere bærer projektet med til Bruxelles og arbejder for at skabe et europæisk pilotprojekt med udgangspunkt i D-mærket. Samtidig kan der fra politisk hold arbejdes for, at D-mærket bliver anerkendt som EU’s første "code of conduct" i regi af den kommende forordning for kunstig intelligens.
Danmark skal være stærk på cybersikkerhed
Gennem et stærkt privat-offentligt partnerskab løser vi netop det forhold, som lige nu gør, at Danmark indtager en lidet flatterende plads på FN’s indeks. Det løfter kort sagt cybersikkerhedsniveauet i hele samfundet.
Det kommer hele samfundet til gode, hvis det lykkes med at få et fælles ejerskab af D-mærket.
Dansk Erhverv, Dansk Industri, SMVdanmark, Forbrugerrådet Tænk, Industriens Fond og D-mærket
Det har den yderligere fordel, at det kan være med til at forme en international styrkeposition for Danmark, når det gælder cybersikkerhed. Præcis som det gør sig gældende med vores eksport af it-løsninger til det offentlige.
Kanaliserer vi ressourcer fra det private og offentlige ind i de initiativer, vi allerede har, investerer vi særligt på europæisk plan i danske virksomheders konkurrenceevne. Styrker vi cybersikkerheden på tværs af sektorer, skærper vi også muligheden for at eksportere digitale løsninger til resten af Europa, når NIS2-direktivet træder i kraft.
Vi vinder både på ude- og hjemmebane
Med forsvarsforligets fokus på cybersikkerhed, ambitionerne i Cybersikkerhedspagten og D-mærket som initiativ er Danmark længere fremme end de fleste andre lande.
Der er altså potentiale til at blive foregangsland i Europa.
Men nogle europæiske lande arbejder på lignende mærkningsordninger inden for cybersikkerhed såsom det østrigske ’Austrian Quality Label for Cybersecurity’. Det haster derfor med et fælles ejerskab af D-mærket, hvis Danmark skal gå forrest.
Lykkes det, kommer det hele samfundet til gode. For ikke alene forbedrer vi danske virksomheders internationale konkurrenceevne. Vi indfrier også regeringens ambition om et styrket cyberforsvar af Danmark og rigsfællesskabet.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Få GRATIS nyheder fra Danmarks største politiske redaktion
Casper Klynge
Jesper Beinov
