Danmark skal have et mærke for it-sikkerhed
Virksomhedsrådet for IT-sikkerhed har i dag anbefalet erhvervsministeren, at der oprettes en frivillig mærkningsordning for it-sikkerhed rettet mod de danske SMV’er. Mærket skal kickstarte virksomhedernes arbejde med it-sikkerhed og på sigt blive et konkurrenceparameter for danske virksomheder.
Cyberkriminelle truer ikke kun stater og kritisk infrastruktur såsom hospitaler og vandforsyning, men også helt almindelige virksomheder og borgere. Det gælder også for de små- og mellemstore virksomheder, der i dag er særligt sårbare over for it-sikkerhedshændelser.
Formand for Virksomhedsrådet for IT-sikkerhed, Tom Engly:
– Vi har de seneste år set, hvordan cyberangreb kan have store økonomiske omkostninger for danske virksomheder. Desværre er særligt SMV’erne sårbare over for it-sikkerhedshændelser, fordi mange ikke har implementeret basale sikkerhedstiltag. Derfor anbefaler Virksomhedsrådet for IT-sikkerhed nu, at der etableres et frivilligt mærke for it-sikkerhed. Mærket skal nedsætte risikoen for it-sikkerhedshændelser og signalere til kunder, at der er styr på it-sikkerheden. Samtidigt skal det have et omkostningsniveau, så SMV’erne kan være med.
Ifølge en undersøgelse foretaget af Erhvervsstyrelsen i foråret 2018 har fire ud af ti SMV’er et for lavt it-sikkerhedsniveau, hvilket bl.a. skyldes, at de ikke har godt nok styr på den helt basale it-sikkerhed. Og det kan have store økonomiske konsekvenser.
Men med relativt enkle tiltag, som f.eks. korte medarbejderkurser i god it-sikkerhedsadfærd og backup, kan SMV’erne forhindre langt størstedelen af de mest almindelige it-sikkerhedshændelser. Derfor foreslår Virksomhedsrådet for IT-sikkerhed, at man indfører en frivillig mærkningsordning, som kan anspore flere virksomheder til at højne it-sikkerheden.
Erhvervsminister Rasmus Jarlov:
– Jeg hilser Virksomhedsrådets fokus på at hjælpe SMV’erne velkommen. Det er vigtigt, at it-sikkerheden i de små- og mellemstore virksomheder bliver løftet, så de ikke risikerer omkostningsfulde sikkerhedshændelser, der kunne være forhindret med nogle forholdsvis enkle tiltag. En bedre it-sikkerhed i erhvervslivet vil på længere sigt både have en gavnlig indflydelse på virksomhedernes konkurrenceevne og på Danmarks sikkerhed generelt. Men som Virksomhedsrådet også foreslår, er det vigtigt at sådan en ordning er frivillig, så vi ikke pålægger nye byrder på virksomhederne.
Virksomhedsrådet lægger op til, at mærkningsordningen skal udarbejdes i samarbejde med relevante parter og sammentænkes med andre relevante initiativer. Det skal sikre, at mærket er bredt forankret, og at der skabes sammenhæng mellem forskellige initiativer relateret til it-sikkerhed.
Virksomhedsrådet for IT-sikkerhed arbejder videre med en række nye anbefalinger, der forventes at være klar i løbet af 2019.
Kommentarer