Regeringen og Folketingets partier har netop indgået en bred politisk aftale om en ny national cyberstrategi.
Dansk Industri (DI) hilser aftalen velkommen og fremhæver især det længe ventede løft af cybersikkerheden hos små og mellemstore virksomheder.
DI ser det samtidig som et vigtigt signal, at man politisk anerkender behovet for et tættere samarbejde med erhvervslivet om beskyttelsen af den kritiske infrastruktur.
– Cyberangreb kan lamme virksomheder i dagevis og koste samfundet dyrt. Derfor er det positivt, at virksomhederne har fået en central plads i aftalen. Særligt for de mindste virksomheder er der nu mere hjælp at hente – og det er helt nødvendigt i en tid, hvor angrebene står i kø. Jeg hæfter mig også ved, at strategien adresserer behovet for deling af trusselsinformation, som er afgørende for at forhindre cyberangreb i at sprede sig dér, hvor de gør mest ondt på vores samfund, siger Andreas Holbak Espersen, branchedirektør i DI Digital.
Hvem ringer man til?
Branchedirektøren glæder sig særligt over ét initiativ i strategien, som er et stort skridt mod styrket cybersikkerhed: Den nye SMV‑CERT, der skal sikre mere målrettet hjælp til de mindste virksomheder i Danmark.
– Vi har længe kæmpet for én samlet indgang til at løfte cybersikkerheden i de mindste virksomheder – og med den nye SMV‑CERT får Danmark nu et digitalt alarmberedskab, der både forebygger og håndterer angreb og giver virksomhederne et tydeligere svar på, hvem man ringer til, når man bliver ramt. Det glæder mig meget, at det sker i et stærkt offentligt‑privat samarbejde, siger Andreas Holbak Espersen.
Virksomhedernes viden skal i spil
Branchedirektør Andreas Holbak Espersen, Dansk Industri.
Styrket deling af den nyeste viden om trusler er en anden hovedprioritet for DI for at sikre en effektiv beskyttelse af de kritiske livsnerver i samfundet. DI har tidligere foreslået at etablere en national platform for deling af trusselsinformation, hvor myndigheder og erhvervsliv hurtigt og fortroligt kan udveksle viden om aktuelle trusler på tværs af kritiske sektorer. Med den nye strategi tages der et vigtigt skridt i den retning, og DI glæder sig over, at behovet for erhvervslivets viden og ekspertise er i fokus.
– Virksomhedernes viden er en del af Danmarks forreste forsvarslinje i cyberspace. Hvis den viden ikke bringes hurtigt i spil, mister vi afgørende minutter – og i cybersikkerhed er det ofte minutter, der afgør udfaldet. Derfor ser vi det som et klart fremskridt, at strategien anerkender behovet for hurtig og gensidig videndeling mellem erhvervsliv og myndigheder.
God start
– Nu handler det om at få omsat ambitionerne til konkrete løsninger i en fart, og her står erhvervslivet klar til at bidrage. Vi må erkende, at angrebene hele tiden tager til i styrke og kompleksitet, og derfor skal vores fælles forsvar udvikle sig med samme hast. Vi bliver aldrig færdige med cybersikkerhed, men det her er en god start, understreger Andreas Holbak Espersen.
Foruden den nye cyberstrategi annoncerede Ministeriet for Samfundssikkerhed og Beredskab kort før jul en investering på 1 mia. kr. i et nyt cybermonitoreringsnetværk og 24/7 situationscenter, der skal følge udviklingen i angreb tæt. DI bakker op om disse tiltag og understreger, at det er afgørende, at erhvervslivet bliver en central partner i implementeringen for at sikre, at vi får det fulde trusselsbillede og dermed et stærkere beredskab i hele Danmark.
Faktaboks
- Med den nye cyberstrategi får Danmark en ny national SMV-CERT (Computer Emergency Response Team), der skal overvåge cybertrusler, advare om angreb og hjælpe små og mellemstore virksomheder med at forebygge og håndtere sikkerhedshændelser. Den etableres i et offentligt-privat samarbejde, hvor begge parter bidrager med finansiering og ressourcer for at styrke sikkerheden for de mindste virksomheder.
DI foreslår i sit cyberpolitiske udspil en national platform for deling af trusselsinformation, der sikrer hurtig og fortrolig deling af viden om angreb rettet mod den kritiske infrastruktur i Danmark. Det er ifølge DI afgørende at sikre, at det tekniske setup for hurtig videndeling er på plads, og at videndelingen går begge veje – både fra erhvervsliv til myndigheder og fra myndigheder til erhvervsliv.
