Cybersikkerhed kan styrke virksomheders konkurrenceevne, men hvordan?

Historier om virksomheder, der er blevet angrebet af cyberkriminelle, som forlanger tårnhøje beløb for at frigive tilbageholdte oplysninger, er efterhånden blevet et fast indslag i mediernes nyhedsstrøm. Det er trist, for bag hver enkelt af disse historier gemmer sig en eller flere virksomheder, der i lange perioder kan være tvunget til at lukke ned, mens de med kniven for struben kæmper mod de it-kriminelle. Selvom anbefalingen er aldrig at betale løsesummen, vælger mange af de ramte virksomheder alligevel at gøre det i ren desperation. For når ordrebøger og kundekartoteker ikke kan tilgås, medierne kredser sultent om historien, og omsætningen går mod nul, er det fristende at give efter og betale løsesummen.  

Derfor er det helt afgørende spørgsmål, som mange virksomheder stiller sig selv, hvordan man kan undgå at blive ramt, og hvad man kan gøre for at mindske skaden, når den sker – og det gør det for de fleste. I Industriens Fonds Cybersikkerhedprogram har vi igennem tre år søsat en række initiativer, som har til formål at hjælpe virksomheder med deres cybersikkerhed. Gennem vores projekter går vi ind i kernen af virksomhedernes cyberudfordringer og støtter løsninger, hvor cybersikkerhed bliver en integreret del af virksomheden og ikke kun en isoleret kamp, som foregår i it-afdelingerne. For at være modstandsdygtig overfor cybertrusler skal hele organisationen have en forståelse for cybersikkerhed – både medarbejdere og ledelse. Derfor har vi blandt andet søsat en række projekter, der skal gøre cybersikkerhed til en integreret del af virksomheden, herunder: Styrkelse af Strategiske Cyberkompetencer, D-mærket og HackerStop.

Cybersikkerhed skal prioriteres af topledelsen

Sammen med Bestyrelsesforeningen har vi startet projektet Styrkelse af Strategiske Cyberkompetencer, som sikrer et kompetenceløft hos virksomhedernes øverste ledelser ved at uddanne bestyrelser og direktioner inden for cyber risks, cyber governance og cyber resilience. Med indsatsen ønsker vi at klæde topledelsen bedre på til at forstå, identificere og vurdere cyberrisici og gøre cybersikkerhed til en konkurrencefordel for dansk erhvervsliv og for samfundet som helhed.   

Et brand for stærk cybersikkerhed

Danmarks nye mærkningsordning for digital ansvarlighed, D-mærket, kan være en stor hjælp for virksomheder til enten at få startet eller styrket deres arbejde med cybersikkerhed. D-mærket skal være med til at løfte it-sikkerheden i hele dansk erhvervsliv ved at opstille konkrete kriterier og pejlemærker og hjælp til at styrke og strukturere virksomhedernes it-sikkerhed og databehandling. Med andre ord hjælper D-mærket virksomhederne til at skabe klarhed over, hvor de skal sætte ind, så de med D-mærket i hånden kan vise kunder og samarbejdspartnere, at de har styr på it-sikkerheden. Mærket henvender sig til hele det danske erhvervsliv og favner således virksomheder med forskellige risikoprofiler.  

Stop hackerne!

Arbejdet med at styrke sin it-sikkerhed er ikke noget, der kan fikses én gang for alle. Det kræver en løbende opmærksomhed og for mange en kulturændring i den måde, vi arbejder på. Derfor har vi sammen med Dansk IT igangsat initiativet HackerStop, som skal få medarbejdere og ledelsen i danske SMV’er til at tage aktiv del i virksomhedens beskyttelse. På Hackerstop.dk kan medarbejdere og virksomheder teste sig selv og blive klogere på, hvor der f.eks. kunne være huller i sikkerheden ift. medarbejderes rutiner og arbejdsgange. Dernæst får de anbefalinger til konkrete handlinger, så virksomheden allerede efter testen kan arbejde med sine eventuelle mangler inden for cybersikkerhed. 

Bliv ikke et offer, men en front-runner

Ingen kan være i tvivl om, at brugen af de digitale muligheder på mange måder letter vores hverdag som borgere og virksomheder og er en kilde til nytænkning og innovation. Det skaber dog også en sårbarhed og voksende angrebsflade for de it-kriminelle, som kun bliver dygtigere. I stedet for at skyde med spredehagl udvælger hackerne nu meget målrettet deres ofre, da det øger sandsynligheden for, at de lykkes med angrebet. Det betyder desværre også, at det bliver endnu sværere at opdage angrebene, inden det er for sent. Derfor er det så meget desto vigtigere, at både medarbejdere og topledelsen tager hånd om virksomhedens cybersikkerhed, så leverandører, kunder og samarbejdspartnere trygt kan indgå digitale relationer nu såvel som i fremtiden. I Industriens Fonds Cybersikkerhedsprogram tror vi på, at det kan blive netop denne strategiske indstilling til cybersikkerhed, som vil gøre danske virksomheder endnu mere konkurrencedygtige sammenlignet med deres internationale konkurrenter og åbne op for nye muligheder.

Kontakt

Du er altid velkommen til at kontakte os, hvis du ønsker at høre nærmere om fondens arbejde og aktiviteter.

Malene Stidsen

Programchef Cyberindsats

Nadika Bulathsinhala

Projektleder Cyberindsats

Nyhedsbrev

Tilmeld dig nyhedsbrevet og bliv opdateret om seneste nyt fra Industriens Fond.