Cybersikkerhed

IDA har otte anbefalinger til bedre cybersikkerhed og foreslår oprettelsen af et civilt cybersikkerhedsråd. Endelig indgår IDA i Erhvervspartnerskabet for øget it-sikkerhed i erhvervslivet.

Danmark er et af de mest digitaliserede lande i verden, hvilket i sig selv gør os særligt sårbare, såfremt vi ikke tilsvarende er det mest it-sikre land. Og det er vi desværre ikke.

Ifølge FNs Global Cybersecurity Index 2017 lander Danmark blot på en 34. plads ud af 193 lande, når det angår cyber- og informationssikkerhed. Det er stærkt problematisk og meget bekymrende.

Tiltroen og tilliden til digitaliseringen er i stor fare, hvis ikke vi kan give borgere/forbrugere vished for, at cyber- og informationssikkerheden i Danmark er i den absolutte top.

Uden den tillid og den tiltro realiseres potentialet i teknologi og digitalisering aldrig.

 

Otte anbefalinger fra IDA

IDA mener, at cyber- og informationssikkerhed, herunder viden, kompetencer, beredskab, lovgivning osv., bør topprioriteres hos både vores folkevalgte, de offentlige myndigheder og de private virksomheder. Konkret anbefaler IDA, at vi i Danmark skal:

 

  1. Fastlægge en definition af Danmarks kritiske infrastruktur
  2. Lovgive om softwareproducenternes produktkrav
  3. Straffe private virksomheder ved ”uagtsom omgang med data”
  4. Etablere en havarikommission for cyber- og informationssikkerhedshændelser
  5. Styrke Datatilsynet markant – og det med tekniske kompetencer
  6. Sikre uddannelse på cyber- og informationssikkerhedsområdet – og dét livslang
  7. Forbedre mailsikkerheden
  8. Afsøge muligheden for at udskifte CPR-numre med en bedre og mere sikker identifikation af borgere

Læs yderligere om de otte anbefalinger fra IDA

 

IDA deltager i erhvervspartnerskab

IDA er medlem af Erhvervspartnerskabet for øget it-sikkerhed i dansk erhvervsliv under Erhvervsstyrelsen.

Erhvervspartnerskabet er et nyt partnerskab, dannet på baggrund af den nationale strategi for cyber- og informationssikkerhed fra maj 2018, hvor det fremgår, at der skal etableres et Erhvervspartnerskab for øget IT-sikkerhed i dansk erhvervsliv.

Erhvervspartnerskabet skal danne rammen om en fælles indsats for at fremme IT-sikkerheden og den ansvarlige datahåndtering i særligt små- og mellemstore virksomheder og skabe fælles løsninger på tværgående problemer.

Erhvervspartnerskabet har bl.a. været med til at lancere sikkerdigital.dk og vil i løbet af 2019 sætte flere projekter i gang for at bygge bro mellem virksomheder, myndigheder og eksperter i it- og cybersikkerhed.

 

Etablér cybersikkerhedsråd

IDA mener, at vi i Danmark bør etablere et civilt cybersikkerhedsråd efter hollandsk model.

I Danmark er ansvaret for Danmarks cybersikkerheds fragmenteret. Center for Cybersikkerhed under Forsvarsministeriet varetager noget af opgaven.

PET under Justitsministeriet gør noget andet. Datatilsynet noget tredje. Og de private virksomheder og borgerne/forbrugerne gør, hvad de kan for at passe på sig selv.

Center for Cybersikkerhed har nogle samarbejds- og koordineringsorganer på tværs af ministerier og private virksomheder, men disse er langt fra tilstrækkelige.

For det første mødes disse slet ikke hyppigt nok og for det andet, har de ikke et reelt mandat og derfor heller nogen nævneværdig gennemslagskraft.

I Holland har man erkendt, at cybersikkerhedstruslen ikke skal bekæmpes i siloer. Den skal bekæmpes i et forpligtende samarbejde mellem offentlige myndigheder, private virksomheder og forskningsverden.

Derfor har man etableret det såkaldte Cyber Security Raad, som er et nationalt, uafhængigt rådgivende cybersikkerhedsorgan, der bistår både den hollandske regering og de hollandske private virksomheder.

Rådet består af i alt 18 ”high-rank” personer, herunder syv fra den offentlige sektor, syv fra den private og fire fra forskningsverden.

De mødes ugentligt for blandt andet at

  • yde strategisk rådgivning til regeringen og de private virksomheder
  • monitorere trends og nye teknologier mhp. at belyse deres potentiale ift. at reducere cybersikkerhedstruslen
  • initiere og accelerere forskellige initiativer i både Holland og EU, som kan forbedre Hollands cybersikkerhedsforsvar.