Cybersikkerhed

IDA har otte anbefalinger til bedre cybersikkerhed, foreslår oprettelsen af et civilt cybersikkerhedsråd og lancerer en cybersikkerhedsmåned i oktober 2019. Endelig indgår IDA i Erhvervspartnerskabet for øget it-sikkerhed i erhvervslivet.

Danmark er et af de mest digitaliserede lande i verden, hvilket i sig selv gør os særligt sårbare, såfremt vi ikke tilsvarende er det mest it-sikre land. Og det er vi desværre ikke.

Ifølge FNs Global Cybersecurity Index 2017 lander Danmark blot på en 34. plads ud af 193 lande, når det angår cyber- og informationssikkerhed. Det er stærkt problematisk og meget bekymrende.

Tiltroen og tilliden til digitaliseringen er i stor fare, hvis ikke vi kan give borgere/forbrugere vished for, at cyber- og informationssikkerheden i Danmark er i den absolutte top.

Uden den tillid og den tiltro realiseres potentialet i teknologi og digitalisering aldrig.

 

Otte anbefalinger fra IDA

IDA mener, at cyber- og informationssikkerhed, herunder viden, kompetencer, beredskab, lovgivning osv., bør topprioriteres hos både vores folkevalgte, de offentlige myndigheder og de private virksomheder. Konkret anbefaler IDA, at vi i Danmark skal:

 

  1. Fastlægge en definition af Danmarks kritiske infrastruktur
  2. Lovgive om softwareproducenternes produktkrav
  3. Straffe private virksomheder ved ”uagtsom omgang med data”
  4. Etablere en havarikommission for cyber- og informationssikkerhedshændelser
  5. Styrke Datatilsynet markant – og det med tekniske kompetencer
  6. Sikre uddannelse på cyber- og informationssikkerhedsområdet – og dét livslang
  7. Forbedre mailsikkerheden
  8. Afsøge muligheden for at udskifte CPR-numre med en bedre og mere sikker identifikation af borgere

Læs yderligere om de otte anbefalinger fra IDA

 

Cybersikkerhedsmåned i oktober 2019

Siden 2012 har EU afholdt den såkaldt European Cyber Security Month hvert år i oktober.

Formålet er at skabe øget opmærksomhed på den cybersikkerhedsudfordring, som følger i slipstrømmen på en kun mere og mere digitaliseret verden. EU's medlemslande er ikke forpligtet til at deltage, men de opfordres til at engagere sig med forskellige officielle arrangementer.

Det officielle Danmark fra 2012-2017 har brilleret ved sit manglende engagement. Besøgte man cybersecuritymonth.eu ville man simpelthen erfare, at der under Danmarks fane ingen arrangementer var.

I 2017 var Danmark blandt de 6 lande, der ikke deltog; de øvrige lande var Cypern, Irland, Italien, Slovakiet og Kroatien.

I 2018 har det officielle Danmark måske erkendt pinligheden heri – når man nu ikke er bleg for med stolthed at bryste sig af at indtage diverse førstepladser hos både EU og FN ift. at være det mest digitaliserede land i verden – hvorfor der i år var registret hele 5 arrangementer.

5 ud af ca. 550 arrangementer på tværs af EU's medlemslande var danske.

5 er bedre end ingenting, men i IDA synes vi, at det er alt for lidt, når vi nu er så digitaliseret, som vi er. Det forpligter at være det mest digitaliserede land i verden. Vi skal død og pine også have den bedste sikkerhed.

IDA har derfor besluttet at lave Cybersikkerhedsmåned i oktober 2019, hvor vi har en ambition om at være massivt til stede på denne dagsorden med blandt andet adskillige arrangementer.

Vi kan ikke løfte sløret for det konkrete program endnu, men vi vil løbende ajourføre denne side. Ligeledes vil vi invitere alle interesserede til at kontakte os, hvis man skulle have lyst til at indgå i dette projekt.

 

IDA deltager i erhvervspartnerskab

IDA er medlem af Erhvervspartnerskabet for øget it-sikkerhed i dansk erhvervsliv under Erhvervsstyrelsen.

Erhvervspartnerskabet er et nyt partnerskab, dannet på baggrund af den nationale strategi for cyber- og informationssikkerhed fra maj 2018, hvor det fremgår, at der skal etableres et Erhvervspartnerskab for øget IT-sikkerhed i dansk erhvervsliv.

Erhvervspartnerskabet skal danne rammen om en fælles indsats for at fremme IT-sikkerheden og den ansvarlige datahåndtering i særligt små- og mellemstore virksomheder og skabe fælles løsninger på tværgående problemer.

Erhvervspartnerskabet har bl.a. været med til at lancere sikkerdigital.dk og vil i løbet af 2019 sætte flere projekter i gang for at bygge bro mellem virksomheder, myndigheder og eksperter i it- og cybersikkerhed.

 

Etablér cybersikkerhedsråd

IDA mener, at vi i Danmark bør etablere et civilt cybersikkerhedsråd efter hollandsk model.

I Danmark er ansvaret for Danmarks cybersikkerheds fragmenteret. Center for Cybersikkerhed under Forsvarsministeriet varetager noget af opgaven.

PET under Justitsministeriet gør noget andet. Datatilsynet noget tredje. Og de private virksomheder og borgerne/forbrugerne gør, hvad de kan for at passe på sig selv.

Center for Cybersikkerhed har nogle samarbejds- og koordineringsorganer på tværs af ministerier og private virksomheder, men disse er langt fra tilstrækkelige.

For det første mødes disse slet ikke hyppigt nok og for det andet, har de ikke et reelt mandat og derfor heller nogen nævneværdig gennemslagskraft.

I Holland har man erkendt, at cybersikkerhedstruslen ikke skal bekæmpes i siloer. Den skal bekæmpes i et forpligtende samarbejde mellem offentlige myndigheder, private virksomheder og forskningsverden.

Derfor har man etableret det såkaldte Cyber Security Raad, som er et nationalt, uafhængigt rådgivende cybersikkerhedsorgan, der bistår både den hollandske regering og de hollandske private virksomheder.

Rådet består af i alt 18 ”high-rank” personer, herunder syv fra den offentlige sektor, syv fra den private og fire fra forskningsverden.

De mødes ugentligt for blandt andet at

  • yde strategisk rådgivning til regeringen og de private virksomheder
  • monitorere trends og nye teknologier mhp. at belyse deres potentiale ift. at reducere cybersikkerhedstruslen
  • initiere og accelerere forskellige initiativer i både Holland og EU, som kan forbedre Hollands cybersikkerhedsforsvar.