Artikel top billede

Løftet pegefinger til alle it-leverandører: It-sikkerheden skal blive bedre - sådan kan det ske

Manglende styr på it-sikkerhed gør digitalisering til mere bøvl end bundlinje for mange virksomheder. Det er også branchens ansvar.

Halleluja! Miraklernes tid er ikke forbi, og juleaften kommer to gange i år.

Det var reaktionen, da Virksomhedsrådet for IT-sikkerhed med formand Per Palmkvist Knudsen i spidsen forleden fremlagde rådets anbefalinger til erhvervsminister Brian Mikkelsen.

Rådet har fat i den lange ende, og mens titlen "Et konkurrencedygtigt dansk erhvervsliv gennem styrket IT-sikkerhed" kan lyde som endnu en støvet embedsmandsrapport, rammer både titlen og rådets 17-siders rapport hovedet på sømmet - og markerer tre vigtige, løftede pegefingre.

Det er der tre vigtige grunde til.

Den første grund er, at it-sikkerhed er en klar national og offentlig opgave.

Det kan virke indlysende, men efter 10, 20 og 30 år med vildt spredte indsatser uklart fordelt mellem politi, forsvar og efterretningstjenester, efter utallige konferencer og oplysningskampagner og efter besparelser på Datatilsynet er det desværre knap så klart.

Når digitalisering er mere bøvl end bundlinje

Blandt andet derfor er digitalisering oftere lig med mere bøvl end bundlinje i de små- og mellemstore virksomheder, som Virksomhedsrådet for IT-sikkerhed er sat i verden for at hjælpe.

For hvad hjælper muligheden for smarte it-løsninger, hvis virkelige eller imaginære it-trusler holder virksomhedsejerne fra at investere? Den tilbageholdenhed vil og kan komme til at koste på erhvervslivets konkurrencedygtighed.

Den anden grund er, at myndighederne ikke kan straffe sig ud af problemet. Heller ikke selv om den kommende EU-regulering truer med bøder i millionklassen. I stedet opfordrer Virksomhedsrådet de offentlige myndigheder til at samordne og strømline indsatsen inden for it-sikkerhed.

Det burde ikke være så svært. Men denne skribent mindes med rædsel, hvordan det for blot et par år siden gik med den kaotiske implementering af regelsættet om cookies på hjemmesider.

Det må og skal gøres bedre, hvis ikke virksomheder skal bruge tusindvis af timer på at gætte på myndighedernes intentioner med truslen om massive bøder hængende over hovedet.

Den tredje og måske vigtigste pointe er, at it- og it-sikkerhedsbranchen må tage en større del af ansvaret for bedre løsninger. Virksomhedsrådet slår godt nok fast, at det er den enkelte virksomhed, der har ansvar for egen sikkerhed.

Vink med en vognstang til leverandører

Men samtidig anbefaler rådet, at der skal arbejdes for at "fremme brugen af internationale og nationale standarder og mærkningsordninger for it-sikkerhed og ansvarlig datahåndtering, som skal gøre det let og overskueligt at vurdere, om potentielle leverandører har sikkerheden i orden."

Det er vist det, man kalder et vink med en vognstang til leverandørerne om, at der skal fokuseres lidt mere på sikkerhed og lidt mindre på salg. En opfordring, sikkerhedsbranchen bliver nødt til at tage alvorligt.

Læs mere: Du kan læse hele rapporten her (17 sider, PDF-link)