Især blandt de mindre virksomheder, findes der stadig en opfattelse af, at ‘hackere da ikke er interesseret i os’. Svaret til dette er dog et stort, rungende: ‘JO, de er!’.

2. november 2022

Flere virksomheder bør styrke deres cybersikkerhed. Budskabet er ikke længere nyt, men der er fortsat alt for få virksomheder, der får handlet i rette tid og passende på den overhængende it-trussel. Især blandt de mindre virksomheder, hvor der stadig kan være en opfattelse af, at ‘hackere da ikke er interesseret i os’. Svaret til dette er dog et stort og rungende ‘JO, de er!’.

Det er i stigende grad de små- og mellemstore virksomheder – ofte underleverandører til andre – som er i hackernes søgelys. Dels fordi de ikke har de samme sikkerhedsmuskler som de store koncerner, dels fordi hackerne opfatter dem som det svageste led – en bagvej – ind i de store virksomheder. Og i dag skal der ikke mere end et enkelt kompromitteret password til at lægge hele driften ned – med store økonomiske og omdømmemæssige konsekvenser til følge.

– Virkeligheden er desværre den, at it-kriminalitet er i hastig vækst, antallet af angreb stiger, og trusselsvurderingerne mod Danmark taler et tydeligt, foruroligende sprog. Samtidig ser vi, at hackerne bliver stadig mere professionelle og avancerede i deres metoder, siger chef for Industriens Fonds Cybersikkerhedsprogram, Malene Stidsen og tilføjer:

– Med det afsæt er det helt afgørende, at landets små- og mellemstore virksomheder i langt højere grad får prioriteret cybersikkerhed i alle processer, løsninger og afkroge af organisationen.

Styrket cyberforsvar = styrket konkurrenceevne

Med store udfordringer kommer også nye muligheder. Fokus på cybersikkerhed vil kun fortsætte med at stige – både fra myndighedernes, samarbejdspartneres, investorers og kunders side. Både i takt med at digitaliseringen af samfundet tager fart, og især fordi trusselsniveauet er meget højt.

– Dermed er et stærkt cyberværn både en investering i et forsvar mod it-kriminalitet og i virksomhedens konkurrenceevne. Kan man som virksomhed dokumentere et stærkt digitalt forsvar, så er der ingen tvivl om, at man står markant stærkere end de konkurrenter, der hænger i bremsen. Og de muligheder, der ligger i at vende cybertruslen til en konkurrencefordel, når man møder markedet, skal vi have endnu flere virksomheder til at få øjnene op for, siger Malene Stidsen.

– Det kræver et nyt mindset, hvor digital sikkerhed ikke står alene som endnu en obligatorisk compliance-øvelse, som er ‘need-to-have’, men derimod som et redskab, der kan bruges proaktivt til at tiltrække nye kunder, udvikle forretningen og styrke konkurrencekraften. Sagt helt enkelt, hvis man investerer i sin sikkerhed nu, så vinder man konkurrencekraft i morgen, siger Malene Stidsen.

Industriens Fonds Cybersikkerhedsprogram er sat i søen for at sikre netop det:

– De projekter, vi støtter, har det tilfælles, at de arbejder med cybersikkerhed og konkurrenceevne som to sider af samme sag. Uanset om de er målrettet ledelsen i virksomhederne eller nye, kommende cybersikkerhedseksperter. Cybersikkerhed er i dag en helt fundamental del af at drive en sund og attraktiv virksomhed, siger Malene Stidsen.

NIS2-direktiv på trapperne

Et godt eksempel er det nye såkaldte NIS2-direktiv, der har direkte kurs mod dansk lovgivning og danske virksomheder. Direktivet udvider NIS-kravene, som medfører, at flere sektorer – herunder fødevareindustri, affaldshåndtering og hele forsyningskæder – inden længe vil blive mødt af nye og strammere krav til it-sikkerhed. Allerede nu står det klart, at direktivet vil medføre en stribe udfordringer og omkostninger – men også muligheder for dem, der går foran.

Med det afsæt har Industriens Fond nu igangsat en kortlægning, der først og fremmest skal skabe klarhed over, hvem, der er omfattet og herefter afsøge omfang, konsekvenser og muligheder for dansk erhvervsliv. En stærk følgegruppe med repræsentanter fra både myndigheder og brancheorganisationer vil løbende drøfte og kvalificere arbejdet. Det skal samtidig sikre, at danske virksomheder er på forkant med udviklingen.

– Udvidelsen af NIS-direktivet vil ramme virksomhederne forskelligt, men allerede nu står det klart, at flere brancher skal til at se sig selv som samfundskritiske og agere derefter – og lykkes man med det før de andre, så slipper man ikke bare for skrappe sanktioner, man står også stærkere konkurrencemæssigt, siger Malene Stidsen.