Det halter med it-sikkerheden

I “Anbefalinger fra Virksomhedsrådet for IT-sikkerhed”, som er offentliggjort i dette forår, fastslår man, at it-sikkerhed kan blive konkurrenceparameter i fremtiden. Samtidig fastslår man, at det halter med it-sikkerheden i de mindre og mellemstore virksomheder, og at der ligger en større udfordring i at få rettet dette op. Det var den daværende SR-regering, som nedsatte rådet, og som et led i de fortsatte planer for dititaliseringen af Danmark.

Efterlyser en samlet indsats

“Der er ingen tvivl om, at de mindre og mellemstore virksomheder har brug for at blive bedre rustet mod det vi ser i dag; nemlig konstante udfordringer af sikkerhedsystemer og overgreb på virksomhedernes data. Men skal det gøres til konkurrenceparameter, bør det ikke overlades til den enkelte virksomhed at skaffe individuelle løsninger. Der skal en større og samlet indsats til,” mener Oluf Hjortlund, formand for Erhvervsorganisationen Ejerlederne, som fuldt ud anerkender, at dansk erhvervsliv står med et større problem.

For lavt vidensniveau

Af anbefalingerne fremgår det bla. at: “Dansk erhvervsliv står overfor et voksende trusselsbillede. Center for Cybersikkerhed vurderer, at truslen fra cyberspionage og cyberkriminalitet mod danske virksomheder er meget høj – og der er ikke noget, der tyder på, at den vil falde i fremtiden. I takt med, at cyberkriminalitet bliver mere avanceret og dansk erhvervsliv star overfor et trusselsbillede, der bliver ved med at udvikle sig, stiger behovet også for at styrke de små og mellemstore virksomheders viden omkring IT-sikkerhed og databeskyttelse.”

Rådet lægger op til, at virksomhederne skaffer sig mere viden om it-sikkerhed, og at denne viden bliver forankret på alle niveauer i virksomheden. Rådet anser det nuværende vidensniveau hos medarbejdere i de mindre og mellemstore virksomheder for “begrænset”.

Anbefalinger risikerer at drukne

“I Ejerlederne er vi kun interesserede i, at sikkerheden bliver højnet væsentligt blandt vores medlemsvirksomheder. Men vi efterlyser en klarere strategi for, hvordan den skal implementeres og ikke mindst langt mere konkret viden om, hvad virksomheden og dens medarbejdere selv kan gøre for at medvirke til at løfte niveauet. Ellers ender anbefalingerne på et så vigtigt område blot i anbefalinger og ikke i handlinger,” slutter Oluf Hortlund i sin kommentar.

Mere information

Du kan hente mere viden om rådets anbefalinger her.