Her er samtaleguiden der styrker cybersikkerhed

Både små og store virksomheder oplever i stigende omfang at blive lagt ned af cyberangreb. Derfor bliver det endnu vigtigere at få styr på cybersikkerheden, når man udvikler digitale løsninger.

Men cybersikkerhed er et komplekst emne. Trusselsbilledet udvikler sig hele tiden, og det er svært hele tiden at holde sig opdateret på området.

Samtidig er det ikke alle virksomheder, der har viden om og blik for cybersikkerhed, og det er et område, som ofte anses for at være dyrt og bøvlet at arbejde. Det er muligvis rigtigt, men det kan så sandelig også være dyrt at lade være.

Dialogværktøj strukturerer samtalen om cybersikkerhed

For at hjælpe dansk erhvervsliv godt i gang med de vigtige samtaler om cybersikkerhed er en række virksomheder gået sammen med Industriens Fond og Alexandra Instituttet om at udvikle et særligt dialogværktøj, som skal gøre det nemmere at tale om sikkerhed og udviklingen af sikre produkter og løsninger.

Virksomhederne, som har været med til at udvikle værktøjet, er Openminds, Prevas, Vertica, Trifork Digital Health og Mjølner Informatics. Og udviklingen er foregået i regi af initiativet Security by Design, der arbejder for at løfte cybersikkerheden i dansk erhvervsliv.

Fire dele danner fundamentet

Dialogværktøjet består helt overordnet af fire dele, der sammen danner værktøjets base: introduktion, forberedelse, præsentation og  tjekliste.

Værktøjet henvender sig primært til udviklingshuse, som skal starte en dialog om cybersikkerhed med deres kunder.

“Vi har lavet værktøjet, fordi vi kunne se, at det nogle gange var svært for udviklingshuse at vide, hvordan de skulle tage den her dialog med deres kunder. Der sker tit det, at når de skal lave en ny løsning til deres kunder, så vil kunderne gerne tale om hvilke features, der skal være. Men det er lidt sværere at komme i gang med at snakke om sikkerhed. De møder ofte spørgsmål om prisen i stedet for at starte med, hvilket behov, der er,” fortæller Senior Security Anthropologist, Laura Lynggaard Nielsen fra Security by Design-projektet og peger på, at dialogværktøjet for eksempel kan hjælpe parterne i gang med de forskellige dele af processerne:

“Man kan vælge at udelade dele af dialogværktøjet, hvis man ikke finder dem relevante. Gennem interviews har vi fundet ud af, at nogen godt kan lide at bruge præsentationsdelen af dialogværktøjet, mens andre ikke synes om den idé og hellere vil bruge tjeklisten til at stille spørgsmål og finde ud af, hvilket behov der er.”

Og der er brug for sådan et værktøj, der kan hjælpe danske virksomheder. Det mener en af de virksomheder, der har været med til at udvikle og kvalificere værktøjet.

“Værktøjet giver mulighed for at føre en struktureret samtale. Det er ikke altid, at kunderne vil sige: “Hvad med sikkerheden?” De vil altid starte med de forretningsmæssige krav, hvorimod sikkerhed bliver set som noget irriterende på samme måde som drift og support. Her giver værktøjet mulighed for at tage den snak, hvor det ikke virker til, at jeg skal sælge noget men egentligt bare gerne vil afdække det passende niveau for sikkerheden,” siger Morten Hauch fra udviklingshuset Openminds, der altså, sammen med en række andre virksomheder har været med til at udtænke og udvikle dialogværktøjet.

Podcast med fokus på sikker softwareudvikling

Parallelt med værktøjsudviklingen i Security by Design-projektet har Alexandra Instituttet i samarbejde med Industriens Fond og en række virksomheder og universiteter lavet en podcastserie, som guider virksomheder til at arbejde med sikkerhed i hele udviklingsprocessen.