Danske SMV’er har brug for at styrke cybersikkerheden: D-mærket kan hjælpe

D-mærket er et lettilgængeligt værktøj til at gå i gang med at løse SMV’ernes cyberudfordringer, men kan også give virksomhederne en konkurrencemæssig fordel i forsyningskæderne. D-mærket er desuden en oplagt forberedelse for de virksomheder, der fra 2024 skal leve op til it-sikkerhedsdirektivet NIS2.

Mikael Jensen D-mærket

Forfatter
Udgivet16.12.2022

Truslen fra cyberkriminalitet og cyberspionage kategoriseres som meget høj ifølge Center for Cybersikkerhed. Men knap halvdelen af Danmarks 300.000 SMV’er har et for lavt sikkerhedsniveau i forhold til cybertruslerne, viser en nyligt offentliggjort undersøgelse af Erhvervsstyrelsen.

"Det er en kæmpe udfordring. Ikke bare for den enkelte virksomhed, hvis den bliver ramt. For når vigtige led i værdikæderne bliver ramt, så kan konsekvenserne blive vidtrækkende for andre virksomheder, forbrugere, borgere og samfundet som helhed. Derfor anbefaler vi, at virksomhederne gør brug af D-mærket, som er en frivillig mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse – den første af sin art i verden på virksomhedsniveau” siger Mikael Jensen, direktør for D-mærket.

Han opfordrer virksomheder til at gå i gang med processen henimod D-mærket, som starter med et gratis selvevalueringsværktøj med tilhørende vejledning. Her bliver virksomhedens udfordringer afdækket, og når de er løst og kan dokumenteres, vil virksomheden kunne få D-mærket, som indebærer et årligt tilsyn.

SMV’er kan søge økonomisk støtte til bl.a. ekstern rådgivning hos SMV:Digital, men investering i tilstrækkelige sikkerhedsforanstaltninger bør altid være en naturlig del af virksomhedens forretningsplan.

Mere cybersikkerhed, større konkurrencefordel

"For nylig præsenterede Industriens Fond Cyberbarometeret 2022 baseret på interviews med 729 SMV’er. Konklusionen er, at cybersikkerhed giver konkurrencemæssige fordele. Den gode historie er, at jo flere cybersikkerhedstiltag, des flere konkurrencefordele oplever virksomhederne. Forbedret cybersikkerhed handler jo om flere ting – virksomheden kan skabe en øget tillid i omverdenen men virksomheden bliver også mere effektiv og kan skabe nye arbejdsgange og positive effekter på top- og bundlinje,” siger Mikael Jensen og peger også på en september-rapport fra McKinsey, der konkluderer det samme: Digital tillid giver bedre vækstbetingelser.

Mikael Jensen påpeger nogle grundlæggende elementer i processen, der skal højne en virksomheds cybersikkerhed.

”Man skal fra starten have involveret bestyrelse og direktion og have navngivne personer med ansvar for it-sikkerhed og ansvarlig dataanvendelse. Man skal have styr på data, systemer og hele it-billedet, for hvis man ikke har det, ved man ikke, hvor sårbarhederne er. Det er også utrolig vigtigt, at man har en beredskabsplan i tilfælde af cyberangreb. At man løbende træner medarbejdere og ledere i cybersikkerhed. At man bruger to-faktor login og sørger for tilstrækkelig back-up osv. Det er alt sammen forhold, som bliver afdækket i D-mærkets selvevalueringsværktøj, hvor kriterier og krav bliver tilpasset virksomheden” siger Mikael Jensen.

Han understreger, at cybersikkerhed er vigtigt for alle virksomheder. Og for de omkring 1400 virksomheder og organisationer, der i 2024 bliver pålagt at leve op til kriterierne i EU’s it-sikkerhedsdirektiv NIS2, er processen i D-mærket en oplagt måde at forberede sig på.

"Som udgangspunkt gælder NIS2-direktivet for virksomheder og organisationer, der arbejder indenfor “sektorer med høj kritikalitet” eller ”andre kritiske sektorer”. Dvs. det omfatter bl.a. energi, transport, banker, sundhed, drikkevand, spildevand m.v. Der kommer altså lovkrav om cybersikkerhed for disse virksomheder og organisationer i 2024, og hvis man skal nå at implementere initiativer og forberede sig på det, så skal man i gang nu,” siger Mikael Jensen.