Cybersikkerhed skal indtænkes fra starten

Security by Design løfter erhvervslivets cybersikkerhed

Status:

Aktiv

TEMA:

Cybersikkerhed

Security by Design løfter erhvervslivets cybersikkerhed ved at gøre software, som på mange måder udgør det digitale fundament i mange virksomheder, mere sikkert.

Projektets topprioriteter

At udbrede Security by Design-metoden til flere virksomheder i dansk erhvervsliv, for dermed at styrke deres arbejde med cybersikkerhed.
At gøre både leverandører og indkøbere bedre til at skabe produkter og løsninger som har høj cybersikkerhed – blandt andet ved at arbejde med cybersikkerhed helt fra starten af, når et nyt produkt skal udvikles og designes.
At udbrede erfaringer, metoder og værktøjer til en bred kreds af virksomheder i Danmark.

Flere og flere små og mellemstore virksomheder udsættes for cyberangreb og sikkerhedsbrud. Men til trods for et stigende antal awareness-kampagner, vejledninger og uddannelsesforløb er virksomheder og deres produkter fortsat sårbare. Den problematik skal initiativet Security by Design bidrage til at løse.

Den fortsatte sårbarhed skyldes ofte, at de danske virksomheder ikke har ressourcer nok til at ansætte specialiserede it-sikkerhedsmedarbejdere. I stedet for efterspørger virksomhederne specialiseret rådgivning og sikre it-produkter hos eksterne leverandører.

Security by Design sætter ind fra starten af

Derfor går Security by Design et skridt forud for problemstillingen ved at tænke sikkerhed ind i alle faser af udviklingen og livscyklussen for softwareprodukter.

Som erhvervslivet ser ud i dag, så indgår software i alle virksomheder. Og ved at lukke it-sårbarheder inden de kan udnyttes, vil danske virksomheder derved opleve et betydeligt cybersikkerhedsløft.

Det er også med fokus på de udfordringer – og løsninger derpå, at projektet har udgivet en podcast om emnet.

For at bringe viden fra projektet ud til et større publikum, har projektet udgivet en podcast, der, fra flere forskellige vinkler belyser hvordan virksomheder kan arbejde med Security by Design som en metode til at styrke både cybersikkerheden og konkurrenceevnen.

Her behandles blandt andet temaer som risikovurdering, kodesanering, optimal anvendelse af AI, samt hele idéen med at arbejde med Security by Design.

Kompetencer løftes også hos leverandørerne

Ud over det konkrete sikkerhedsløft i de danske virksomheder, så vil Security by Design også fokusere på at opkvalificere rådgivere og it-leverandører.

En række udviklerhuse og rådgivere vil indgå i et målrettet uddannelses- og netværksforløb som er med til at danne vidensgrundlag for hele Security by Design-projektet.

Disse forløb får en særlig rolle i forhold til at sikre udbredelsen af de værktøjer og den viden som projektet udvikler.

Projektet sigter mod at øge indsigt og viden i forhold til Security by Design hos mere end 500 virksomheder, primært små og mellemstore danske virksomheder.

Ambitionen er at øge virksomhedernes forståelse af begrebet Security by Design ved klart at definere processer, modeller og konkrete værktøjer, som er omfattet af metoden.