IT-kriminaliteten er stigende, oplever de danske virksomheder. Derfor investerer de i højere grad end tidligere i IT-sikkerhed. Nu har regeringen nedsat et råd for IT-sikkerhed, der skal hjælpe og rådgive de danske virksomheder.
Erhvervs- og vækstminister Troels Lund Poulsen står bag etableringen af Virksomhedsrådet for IT-sikkerhed, der skal komme med konkrete anbefalinger til at styrke IT-sikkerheden og ansvarlig datahåndtering i danske virksomheder. Det sker på grund af en stigning i IT-kriminalitet. Det har fået de danske virksomheder til at fokusere på IT-sikkerhed i en sådan grad, at Danmark nu ligger på niendepladsen i Europa.
Det mener ministeren også er nødvendigt.
”Dansk erhvervsliv er i disse år i gang med en digital omstilling, hvor større og større dele af forretningen bliver digital. Hvis vi skal realisere Danmarks digitale vækstpotentiale, er det afgørende, at IT-sikkerheden og håndteringen af data styrkes – særligt i de små- og mellemstore virksomheder. Virksomhedsrådet for IT-sikkerhed skal give konkrete anbefalinger til at skabe bedre digital tillid og sikkerhed,” udtaler han.
Virksomhedsrådet for IT-sikkerhed skal derfor også se på, hvordan en høj IT-sikkerhed, ansvarlig dataudnyttelse og datahåndtering kan gøre en forskel for danske virksomheders markedsfordele og derigennem skabe vækst og beskæftigelse.
”IT-sikkerhed og ansvarlig datahåndtering skal helt ind i kernen af de danske virksomheder, også de små, og være en af ledelsernes topprioriteter. Virksomhedsrådet for IT-sikkerhed skaber en helt ny mulighed for at få virksomhedernes ønsker og forslag til, hvordan dette bedst opnås,” lyder det fra Per Palmkvist Knudsen, formanden for det nystiftede råd.
Udover Per Palmkvist Knudsen, består det nye råd af 12 fagpersoner, der er blevet udvalgt på baggrund af deres ekspertise og kendskab til IT-branchen, forretningsudvikling og digitalisering
IT-sikkerhedsbrister er tabu i tech-virksomheder
Henrik Larsen fra DKCERT – Danish Computer Security Incident Response Team – hilser rådet velkommen. Han mener, at det absolut er nødvendigt at få fokus på IT-sikkerheden i de danske virksomheder.
“Der har manglet et initiativ på informationssikkerhedsområdet, der specifikt er rettet mod små og mellemstore virksomheder. Der findes andre rådgivende organer, blandt andre Rådet for Digital Sikkerhed, som også er repræsenteret i det nye råd, men det dækker mere bredt,” forklarer han.
Nikolaj Højer Nielsen, medstifter i Sepior, der arbejder med sikkerhed i forhold til cloudsystemer, er enig. Han ville ønske, det ikke var nødvendigt, men ser samtidigt et marked, der behøver det.
“Der er desværre blandt de fleste virksomheder en mangel på viden om IT-sikkerhed. Og denne sammen med det “tabu” som IT-sikkerhedsbrister er, gør at der endnu er meget at komme efter. Ikke mindst i et land som i Danmark som på godt og ondt er præget af mange små og mindre virksomheder – her har virksomhederne typisk ikke en intern “ekspert” eller afdeling for IT-sikkerhed, i modsætning til store virksomheder,” fortæller han.
Henrik larsen kunne dog godt savne noget mere konkret, mere praksis frem for teori.
“Det er fint, at der sker noget på strategisk niveau, men der mangler fortsat et sted, hvor virksomheder kan henvende sig for uvildig rådgivning og hjælp ved konkrete hændelser. Måske kan virksomhedsrådet blive løftestang for allokering af midler til en sådan tjeneste,” uddyber han.
Det er Nikolaj Højer Nielsen til dels enig i, men han er dog også meget optimistisk omkring mulighederne inden for IT-sikkerhed, nu der er kommet ekstra spotlight på emnet.
“Jeg tror, det er et godt skridt i den rigtige retning. Både med at komme med anbefalinger, men også med helt lavpraktisk at få italesat IT-sikkerhed som noget, der ikke kun er en udfordring for store, globale virksomheder, men også for helt almindelige danske små og mellemstore virksomheder. Det tror jeg, at rådet kan hjælpe med at sætte fokus på,” udtaler han.