Fremme af åbenhedskultur

Projektet skulle arbejde på at få danske virksomheder til at være mere åbne om brud på it-sikkerheden. En åben dialog om sikkerhedshændelser ville gøre det muligt for danske virksomheder at lære af hinanden, og der kunne udvikles målrettet vejledningsmateriale baseret på viden om antal og typer af hændelser, som virksomhederne typisk rammes af.

Meget peger på, at danske virksomheder og myndigheder er mere tilbageholdende end flere andre lande i forhold til at dele viden og erfaringer om sikkerhedshændelser med andre. Det betyder, at området er præget af mørketal og manglende viden om hændelsesbilledet. Med det udgangspunkt er det svært – helt generelt – at understøtte og udbrede konkret viden om håndtering af trusler og forebyggelse af angreb. 

Projektet er nu afsluttet og erfaringer og resultater kan læses i projektets afsluttende rapport.

Metode

Indsatser for at nedbryde åbenhedsbarrierer hos særligt små og mellemstore virksomheder kan være mange og forskelligartede. Nærværende projekt fokuserede på udarbejdelsen og præsentationen af ti virksomhedscases, som skulle være med til at understøtte den kulturændring, der skulle til, for at virksomheder mere åbent deler viden og erfaringer.

Brug af virksomhedscases kan gøre emnet nært og relevant, og kan måske bane vej for en åben og konstruktiv tilgang til et vanskeligt tema blandt mindre og mellemstore virksomheder. Hovedleverancen i projektet var derfor de ti casehistorier baseret på autentiske oplevelser i danske virksomheder.

De ti cases blev formidlet til erhvervsledere både som korte inspirerende filmsekvenser og som mere uddybende skriftlige cases med fokus på konkrete budskaber, og med vejledning til, hvad virksomheder kunne gøre for at forebygge og håndtere forskellige typer af hændelser. 

Målsætninger

Målsætningen var at skabe industrinære cases, der kunne fremme åbenheden i erhvervslivet, så viden og erfaringer om cyberhændelser kunne deles og komme flere virksomheder til gavn.

Således spillede også formidling en afgørende rolle og derfor blev der målt kvali- og kvantitativt på projektets formidlingsaktiviteter og modtagelsen hos målgruppen – blandt andet på ledelsesniveau.

Ydermere blev der målt på de forandringer som projektet sigtede efter at skabe. Altså hvad der reelt sker af konkurrenceforbedrende og sikkerhedsforøgende tiltag ude i de enkelte virksomheder.