I Danmark har regeringens nationale strategi for cyber- og informationssikkerhed udløbsdato den 31. december i år, og en ny strategi er offentliggjort her i dag.
- Den nye nationale strategi for cyber- og informationssikkerhed kan være med til at øge mængden af indsatser, der kan fremme viden og samarbejde om trusler, cyberhændelser og beredskabsøvelser på tværs af det offentlige og private, siger Sigrid Floor Toft, der er digitaliseringspolitisk chef i F&P.
- Hvis de danske virksomheder skal stå bedre rustet til at imødegå cybertruslen, skal de have adgang til indsigtsfulde trusselsbilleder, risici og opgørelser på branche- og sektorspecifikt niveau, hvor indsigter om cyberhændelser bliver leveret realtime, siger Sigrid Floor Toft.
I Danmark er truslen fra cyberkriminalitet meget høj. Lige nu raserer angreb som følge af Log4shell-sårbarheden, som Center for Cybersikkerhed advarede om i weekenden. Det understreger, at truslerne mod danske virksomheder kommer pludseligt og fra hele verden. Kampen mod cyberkriminalitet har derfor aldrig været vigtigere end nu.
- Det er en umulig opgave at hjælpe alle virksomheder enkeltvist. Derfor er der et stort behov den nye national strategi for cyber- og informationssikkerhed, der via videndeling og trusselsanalyser kan sætte virksomhederne i stand til bedst muligt at beskytte deres egne systemer, siger Sigrid Floor Toft.
1/3 af store danske virksomheder oplever brud på it-sikkerheden, og undersøgelser viser, at cyberangreb i snit koster de danske virksomheder 4 milliarder kr. årligt.
Estimater fra EU-Kommissionen anslår, at brud på cybersikkerheden i 2020 koster den globale økonomi 5,5 bio. EUR, som er en fordobling siden 2015.
F&P’s forslag til at styrke cyber- og informationssikkerheden
Fælles indsatser, der fremmer tættere samarbejde og videndeling.
F&P foreslår at øge indsatser, der fremmer viden og samarbejde om trusler, cyberhændelser og beredskabsøvelser på tværs af det offentlige og private, fx ved at styrke de organer, der allerede eksisterer. Det handler om at være bedre i stand til at udarbejde mere indsigtsfulde trusselsbilleder, risici og opgørelser på branche- og sektorspecifikt niveau, hvor indsigter om cyberhændelser bliver leveret mere realtime for relevante aktører.Politiets Nationale Center for Cybercrime (NC3) får flere kræfter til opsporing og efterforskning af cyberkriminalitet
, så det bliver sværere at operere og gennemføre cyberkriminalitet nationalt og internationalt.Behov for særskilt dansk indsats, der skal undgå dobbeltregulering og dobbelt indberetning
mellem de forskellige lovgivninger inden for cyber- og informationssikkerhed.Lovgivning og regulering skal være proportionel
med de risici, som de forskellige virksomheder har, så man sikrer det nødvendige niveau og undgår overimplementering, som ikke står mål med de reelle risici.Der oprettes flere specifikke uddannelsestilbud med fokus på cyber- og informationssikkerhed.
Samfundet har brug for opbygning af stærke kompetencer, og at flere uddanner sig inden for cyber- og informationssikkerhed, så der er de nødvendige kompetencer til at dække behovet og den brede efterspørgsel både i den offentlige og private sektor.
