I takt med at Danmark og resten af verden accelererer i retningen af en stadig mere digitaliseret fremtid, har EU-direktivet NIS2 (Net og Informationssikkerhed) og GDPR-forordningen aldrig været mere relevante. Disse rammer er ikke blot administrative byrder, som virksomhederne skal tage stilling til – de er fundamentale byggesten for sikker digitalisering.
Det understreger de seneste overbelastningsangreb (DDoS) på kritisk infrastruktur, der ramte Københavns Lufthavn, Movia og kommunernes hjemmesider som følge af Danmarks fortsatte støtte til Ukraine. It-leverandøren Netcompany blev også udsat for angreb og fik lækket store mængder data.
Angrebene koster ikke alene penge, de skaber også stor usikkerhed og mistillid. Angrebene er samtidig endnu et signal om, at når det kan gå galt for de store virksomheder, så kan det gå galt for alle, og vi er derfor nødt til at gentænke vores systemer og compliance.
Vores årlige Sikkerhedsrapport viser ligeledes, at det seneste år igen var et rekordår, hvad angår cyberangreb. Trusselsniveauet har nået nye højder, og det ser desværre ud til at fortsætte med uformindsket styrke. Tendensen er tydelig, og prognosen helt klar: Alle virksomheder og institutioner, men især dem med sårbare systemer med lav it-sikkerhed, er nødt til at handle.
Fem anbefalinger
Mit håb er, at vi snart vil holde op med at se høj sikkerhed som en hindring for digitalisering og i stedet se det som en forudsætning for et højt niveau af digitalisering. NIS2-direktivet er netop til for at beskytte mod ødelæggende cyberangreb. Det sikrer, at innovation og teknologi kan udvikles og anvendes på en måde, der beskytter borgere, virksomheder og samfundet som helhed mod de stadigt voksende cybertrusler.
Med forsinkelsen af NIS2 får danske virksomheder nu ekstra tid til at få styr på deres cybersikkerhed, og mit bedste råd til dem er: Udnyt tiden! Men hvordan gør man så det bedst? Her er mine fem konkrete anbefalinger:
1. Proaktiv risikostyring: Som virksomhed er det alfa og omega at agere proaktivt. Derfor bør virksomheder proaktivt identificere hvilke data, der absolut ikke skal kunne tilgås af uvedkommende og løbende vurdere potentielle cybersikkerhedsrisici. Samtidig bør din virksomhed implementere robuste sikkerhedsforanstaltninger for at være beskyttet mod disse trusler.
2. Styrkelse af sikkerhedskultur: Sikkerhed starter med medarbejdere, da menneskelige faktorer ofte er et svagt led i cybersikkerhed. Investér i regelmæssig uddannelse og træning af medarbejdere i cybersikkerhed, så I kan fremme en kultur, hvor sikkerhedspraksis er en naturlig del af dagligdagen. Dette omfatter ikke kun træning i at identificere trusler som phishing, men også at fremme en følelse af ansvarlighed over for virksomhedens datasikkerhed.
3. Sikkerhedsorienteret teknologiudvikling: Udvikl og implementér teknologi med indbygget sikkerhed fra begyndelsen. Dette omfatter både interne systemer og produkter eller tjenester, der tilbydes til kunder.
4. Effektiv Incident Management: Udarbejd en omfattende plan for håndtering af sikkerhedshændelser, herunder hurtig detektion, respons og genoprettelse, samt kommunikation med relevante parter. Her er det afgørende at have et klart defineret team og regelmæssige træningsøvelser for at sikre beredskabet og evnen til at minimere potentielle skader.
5. Fremme samarbejde og deling af information: Deltag i sektoroverskridende og nationale initiativer for deling af trusselsinformation og best practice. Samarbejde kan forstærke både den enkelte og den samlede indsats inden for cybersikkerhed. Dette inkluderer også etablering af partnerskaber med andre organisationer og industrier for at udveksle viden og erfaringer, hvilket bidrager til en mere robust og informeret tilgang til cybersikkerhed.
Digital æra
Sikker digitalisering og compliance med EU’s direktiver og forordninger er afgørende for at beskytte vores samfund mod de cybersikkerhedstrusler, der følger med øget digitalisering. Med disse fem anbefalinger kan virksomheder udnytte forsinkelsen af NIS2 bedst muligt og dermed ikke kun være med til at skabe en sikker digital fremtid, men også bruge dem som et springbræt til at styrke vores digitale økonomi og samfund.
Det kræver dog, at politikerne anerkender og understøtter forholdet mellem sikkerhed og digitalisering. Ved at sikre en hurtig og klar implementering af direktiver som NIS2 kan Danmark fastholde og udbygge sin position som en digital frontløber og styrke sig mod hackerangreb. Jeg håber, at vi kan tage dette skridt sammen mod en sikker og innovativ digital æra.