Dansk Standard havde inviteret til en dag i cybersikkerhedens tegn. Anledningen var, at oktober er national cybersikkerheds måned, hvor der bliver sat ekstra fokus på cybersikkerhed i Danmark.
Arrangementet fandt sted 5. oktober i Dansk Standards hovedkontor i Nordhavn i København. Dansk Standard havde forinden meddelt, at arrangementet var fuldt booket, og at der derfor var venteliste for at komme med. Bag skærmene var interessen for arrangementet også stor. Over 700 personer deltog virtuelt i cyberdagen.
Dagen blev skudt i gang med en velkomsttale af Digitaliseringminister og minister for ligestilling, Marie Bjerre (V).
Hun tilføjede at formålet med cybersikkerheds måneden er at udbrede forståelsen for, hvorfor cybersikkerhed er så vigtigt.
Marie Bjerre understregede, at Danmark er et af de mest digitaliserede lande i Europa, og at digitaliseringen er godt for det danske samfund, fordi det skaber vækst for danske virksomheder, frigør ressourcer i blandt andet den offentlige sektor og bidrager til den grønne omstilling.
Marie Bjerre pointerede dog også vigtigheden af at have et stærkt cyberforsvar, og at vi i Danmark bliver ved med at holde fokus på cybersikkerhed. Center for Cybersikkerhed vurderer nemlig, at trusselsniveauet fra cyberspionage og cyberkriminalitet rettet mod Danmark er meget højt.
Få styr på de rigtige risici først
I løbet af dagen blev der præsenteret flere spændende indlæg og debatter om emner inden for cyber- og informationssikkerhed. Debatterne skulle give en forståelse af de kommende lovgivningsmæssige ændringer inden for cyberområdet samt introducere kendskab til redskaber, der kan støtte organisationer og virksomheder i at komme i gang med eller fortsætte deres arbejde inden for cyber- og informationssikkerhed.
DigitalLead var repræsenteret i kraft af vores mange indsatser inden for Cyber økosystemet. DigitalLead har blandt andet sammen med Erhvervsstyrelsen finansieret en guide til risikostyring i forhold til cyber- og informationssikkerhed for små- og mellemstore virksomheder. En guide, der er udarbejdet sammen med Alexandra Instituttet og Dansk Standard.
Et væsentligt element i cyber- og informationssikkerhed handler om at få styr på de risici, der er mest presserende først. Derfor anbefaler guiden, at en virksomhed eller organisation får kortlagt sin risikoprofil, så virksomheden derefter kan arbejde med at få håndteret de risici, der er.
Det er netop det, som guiden "Guide til Risikostyring," skal hjælpe små- og mellemstore virksomheder med. Guiden introducerer en struktureret tilgang til risikostyring og tager afsæt i standarder, som er udtryk for best practice og udviklet af eksperter fra hele verden. Guiden præsenterer blandt andet tre håndgribelige cases fra erhvervslivet, der viser, hvordan arbejdet med risikostyring kan variere afhængigt af konteksten.
Michael Bladt Stausholm, der er Principal Security Architect ved Alexandra Instituttet, præsenterede guiden for de fremmødte.
Han slog fast, at cyber- og informationssikkerhed er et område, der er under konstant udvikling, fordi det er et kapløb mod de hackere, der forsøger at lave cyberkriminalitet og cyberspionage.
Med andre ord er cyber- og informationssikkerhed noget, man som virksomhed kan poste uanede ressourcer i, hvilket ikke er hensigtsmæssigt - særligt for små- og mellemstore virksomheder.
Derfor handler det om at få lavet en risikovurdering, som kan klarlægge de største huller i ens sikkerhed:
”De cyberkriminelle har ofte ikke en vendetta imod en enkelt virksomhed; de angriber bredt, og hvis deres angreb lykkes et sted, er det måske ligegyldigt, at det ikke lykkedes et andet sted,” sagde Michael Bladt Stausholm.
Det betyder, at man kan undgå langt de fleste angreb ved at have et risikobaseret forsvar, hvor de typiske huller, som hackerne oftest udnytter, er lukket.
Du kan se præsentationen af guiden her, samt flere af de indlæg, der var på programmet til Dansk Standards cyberdag.