Opgør med lukkethed: Virksomheder skal hjælpe hinanden mod cyberkriminalitet

Det er lige nu, at der skal satses ambitiøst på i fællesskab at få ordentlig styr på IT-sikkerheden i Danmark, blandt andet ved at opruste hos politiet og Datatilsynet, opfordrer Dansk Industri. Men samtidig er åbenhed hos virksomhederne afgørende vigtigt for et effektivt samarbejde mod cyberangreb, siger Danske Bank.

Samarbejde, tillid og åbenhed er altafgørende for, at IT- og datasikkerheden i Danmark holder stand mod cyberkriminaliteten, som er blandt de alvorligste trusler mod Danmark. Arkivfoto: Shutterstock/Scanpix Fold sammen
Læs mere

Danmark skal sætte effektivt og ambitiøst ind mod cyberkriminalitet i den nye, politiske strategi, som er ved at blive udarbejdet i lyset af forrige uges store virusangreb.

»Det haster med at få lavet en ambitiøs og konkret, politisk handlingsplan - ellers famler vi i blinde. Nu skal der sættes handling bag ordene,« lyder alarmsirenen fra Dansk Industris brancheorganisation for tele og IT, DI Digital.

Dansk Industri er interesseorganisation for 10.000 virksomheder i Danmark.

Seks vigtige områder skal prioriteres

DI opfordrer derfor til, at der sættes ind på seks vigtige områder. Der skal uddannes langt flere IT-sikkerhedsspecialister end nu, hvor Danmark står til at mangle 19.000 af slagsen, og der skal oprettes en alarmcentral for cyberkriminalitet, som virksomheder og myndigheder kan anmelde sikkerhedshændelser til, så det kun er nødvendigt at gøre ét sted, hvor man så har det samlede overblik.

Derudover skal der særligt fokus på små og mellemstore virksomheder, for det er ofte dem, der bliver ramt af cyberangreb - både såkaldt direktørsvindel, hvor det i falske e-mails, der ser ud til at komme fra direktøren, bedes om at få udbetalt større beløb, og med løsesumsvira som den nylige Wannacry-computervirus, der låste folks vigtige filer med en kode og krævede løsepenge for at afsløre koden. De små og mellemstore virksomheder har både behov for målrettet vejledning og en særlig hotline, som de hurtigt kan kontakte, mener DI.

Politiet skal opbemandes, så cyberkriminalitet prioriteres, og så politiet handler, når virksomheder anmelder cyberkriminalitet. Også Datatilsynet skal styrkes, så det har ressourcer nok til at kunne bistå virksomheder med råd og vejledning. Det vil også være med til at kunne udvikle nye datatjenester og forretningsmodeller, når datasikkerheden og -beskyttelsen er i orden, mener DI. Endelig bør sikkerhed gennemsyre danske produkter og tjenester, så »Danish security« (Dansk sikkerhed) bliver et internationalt varemærke og dermed et konkurrenceparameter.

Nødvendigt at stå sammen

Meldingerne fra DI Digital kommer i forbindelse med den store Copenhagen Cybercrime Conference 2017, som på femte år holdes onsdag hos Dansk Industri på Rådhuspladsen i København med over 200 deltagere.

Her blev det allerede fra morgenstunden understreget, hvor vigtigt det er, at virksomheder og myndigheder arbejder sammen og er åbne om, når de rammes, så der kan deles viden, der dermed kan sætte en stopper for cybertrusler, som Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste vurderer som meget høje og på linie med truslen fra Rusland og truslen fra terrorisme.

I 2016 gik danske og nordiske banker sammen for bedre at kunne bekæmpe cyberkriminalitet.

»Vi kan nok ikke få cyberkriminalitet til at gå væk, men står vi sammen i hver sektor, vil vi kunne reducere følgerne af cyberkriminalitet,« sagde Michael Busk-Jepsen, underdirektør i Finansrådet.

Tillid - og åbenhed - er altafgørende

Danske Banks sikkerhedsdirektør gennem ti år, Poul Otto Schousboe, understregede, hvor vigtigt datasikkerhed er for alle virksomheder.

»Vi kan ikke leve uden tillid. Hvis folk ikke har tillid til vores netbank og mobile løsninger, så bruger de dem ikke. Hvis de ikke har tillid til, at vi passer på de data, som de leverer til os, så fortsætter de ikke som kunder. Derfor er dette noget, som vi er nødt til at gøre sammen. Den enkelte virksomhed kan ikke selv gøre det. Og vi skal gøre det synligt. Vi er nødt til at dele,« sagde han.

Sikkerhedsdirektøren understregede vigtigheden af, at virksomheder går ud og åbent fortæller offentligheden, når de bliver ramt, så alle kan lære af hinanden.

»Der er masser af ting, som man kan dele, og som ikke er fortrolige. Man behøver ikke dele de konkrete følger, men man kan dele viden om, hvad andre kan gøre,« sagde Poul Otto Schousboe.