Danmark er et af verdens mest digitaliserede lande, og både kritisk infrastruktur, erhvervslivet og borgernes øvrige liv er koblet op på velfungerende digitale systemer. Alle de funktioner, som er omdrejningspunktet for at vores samfund kan fungere, er i større eller mindre omfang afhængig af, at de digitale systemer fungerer. Derfor er vores samfundsrobusthed - og sammenhængskraft - også ekstra sårbar over for eventuelle cyberangreb. Det har også en tæt kobling til forsikrings- og pensionsbranchens services og investeringer:
- Vi repræsenterer en branche der er gennemdigitaliseret, og hvor udveksling af data mellem med kunder, leverandører, andre finansielle virksomheder samt det offentlige er helt naturligt. Cybersikkerhed er vigtigt i vores branche. Men det kræver også at vi har et tårnhøjt tværgående sikkerhedsniveau i Danmark, og derfor har vi udarbejdet en række forslag som vi mener kan skærpe cybersikkerheden i Danmark yderligere, fortæller Sigrid Floor Toft, underdirektør i F&P.
Vi ser frem i en tid, hvor cybertruslen kun vil blive mere kompleks at håndtere
- Sigrid Floor Toft, F&P
Regeringen arbejder på en ny national cyber- og informationssikkerhedsstrategi, og det er også nødvendigt, da der på tværs af det private og offentlige er udfordringer med cybersikkerheden, trods mange års ihærdig indsats.
- Der er behov for at vi får identificeret de sårbarheder vi har i Danmark på cyberområdet, og at vi får styrket forebyggelsen og rådgivningen af danske virksomheder. Fx har de små og mellemstore virksomheder et stort udviklingspotentiale. Mere end 40 pct. af SMV’erne har ikke et tilstrækkeligt digitalt sikkerhedsniveau i dag - det har de behov for hjælp til at få, fortæller Sigrid Floor Toft.
Branchen foreslår også, at der skal være højere krav til og en bedre regulering af cloudleverandører, så det bliver mere sikkert at bruge cloud-løsninger fremadrettet. Mange danske virksomheder har gennem de seneste år i stigende grad outsourcet deres it-drift og er derfor blevet meget afhængige af cloudservices-udbydere. Det har skabt udfordringer, da en del af markedet er ureguleret og domineret af store amerikanske tech selskaber.
Derudover er der ifølge F&P også behov for at få styrket cybersikkerhedsbevidstheden og -kompetencerne. Det skal bl.a. ske ved at forbedre rammerne for og kendskab til uddannelse af personer med cybersikkerhedskompetencer. Og så skal lovgivning på cyberområdet målrettes risici, så den i højere grad bidrager til at skabe sikkerhed hos staten og virksomhederne frem for blot compliance.
- Vi ser frem i en tid, hvor cybertruslen kun vil blive mere kompleks at håndtere, og det skal vi være forberedt på. Derfor skal vi tage et 360 grader blik på udfordringen og styrke såvel forsyningssikkerheden som informationsniveauet til virksomhederne samt uddanne flere med specialistkompetencer på området, siger Sigrid Floor Toft.
De otte forslag
- Opret et nordisk-baltisk cybercenter i Danmark
- Styrk den kritiske infrastruktur og forsyningssikkerheden
- Styrk rådgivning og støtte til virksomheder i kampen mod cyber-truslen
- Enkle anbefalinger til stærkere cybersikkerhed i SMV’er
- Styrk regulering af cloud-leverandører og sikkerheden i it-produkter
- Lovgivning skal målrettes risici – med ordentlige frister
- Styrk cyberværnepligten – en investering i Danmarks sikkerhed
- Cybersikkerhed begynder med mennesker
Læs branchens udspil her
Vil du vide mere?
Sigrid Floor Toft
Underdirektør, cand.jur.
