Revisorbranchen er klar til at hjælpe med cybertruslen

DebatKommentar, 10. januar

Digitalisering

Regeringen har den seneste uge to gange markeret sig med nye initiativer, der bidrager til at øge sikkerheden i cyberspace. Først seks nye sektorspecifikke cyberstrategier med 68 initiativer for udvalgte samfundskritiske sektorer. Og senest et forslag om, at vigtige samfundsinstitutioner og samfundskritiske virksomheder skal kunne tvinges til at lade Center for Cybersikkerhed indsætte overvågningsudstyr og sikkerhedssoftware i deres IT-systemer.

Der er tale om omfattende og på visse punkter indgribende initiativer, hvilket afspejler, at risikoen for cyberspionage eller it-kriminalitet ikke længere er noget ekstraordinært, men en risiko som er reel, og som derfor skal indtænkes i virksomhedernes og det offentliges risikoafdækning.

I den forbindelse er der sektorer, institutioner og virksomheder, hvor et cyberangreb kan lamme vitale dele af samfundet eller have vidtrækkende konsekvenser for landets sikkerhed og økonomi. Det er blandt andet sundheds, transport- og energisektoren, som til stadighed bliver mere og mere digitale og teknologibaserede og dermed mere sårbare over for cyberangreb. Her er der behov for særlige initiativer, hvilket afspejles i regeringens udspil.

Som et led i oprustningen af cyberforsvaret er det afgørende, at også de private virksomheder og offentlige myndigheder har et højt sikkerhedsniveau. Det fordrer, at der er kompetencer og redskaber til sikre et tilstrækkeligt sikkerhedsniveau.

I revisionsbranchen har vi oprustet for at kunne hjælpe virksomheder og myndigheder med at håndtere cybertruslen og har opbygget flere enheder med stærke IT-kompetencer.
Revisor er ofte en af de første mange virksomheder ringer til, når it-sikkerheden er truet. Den tillid er vi stolte af, men det forpligter. Vi ser det således som vores rolle at bidrage med erklæringer og tjeklister, som virksomheder og myndigheder kan støtte sig til, og det vil vi blandt andet gøre med afsæt i de internationalt anerkendte standarder for cybersikkerhed.

Cyberkriminalitet og -spionage er en alvorlig trussel mod det danske samfund. Fra revisorbranchen vil vi gerne kvittere for, at der fra politisk hold er så stærkt et fokus på cyber- og informationssikkerhed.
Vi anser det for rettidig omhu, at regeringen både har udarbejdet en samlet strategi og en række sektorspecifikke strategier.

Det er imidlertid afgørende for succes, at indsatsen sker i et tæt samarbejde med de væsentlige aktører – både offentlige og private. Hackere og fremmede stater er erfaringsmæssigt ikke kræsne med, hvilken sektor de rammer i et angreb. Truslen skal derfor håndteres koordineret og i fællesskab – og i revisorbranchen er vi parate til at bidrage og være med. 

Vi har tre overvejelser, der kan bidrage til at forbedre cybersikkerheden: 

For det første bør de grundlæggende regler om krav til organisatoriske forhold, it-beredskab, indberetning af hændelser og medarbejder-awareness med videre, som gælder i blandt andet forsyningssektoren og banksektoren, overføres – helt eller delvist – til andre sektorer, så der sikres et generelt løft af niveauet for it-sikkerhed. 

For det andet bør det være sådan, at alle ansvarlige virksomheder og myndigheder – på tværs af sektorer – kan få den nødvendige hjælp til at håndtere cybertruslen.
Den hjælp skal de have adgang til, hvis de opfylder grundlæggende krav om at beskytte sig mod cyberangreb, og de kan dokumentere, at de gør det. 

Sidst men ikke mindst bør den viden forsvaret ligger inde med om cybertrusler være tilgængelig for en bredere kreds af virksomheder og myndigheder, nemlig dem der har gjort en indsats for at mindske risikoen for et cyberangreb.
Der er naturligvis en grænse, når noget er klassificeret som hemmeligt af forsvaret, men der bør kunne findes veje til at øge vidensdelingen på samme måde, som man har gjort det i fx USA, hvor den private sektor på visse betingelser kan få adgang til myndighedernes efterretninger. 

Cybertruslen er reel og kritisk for både den private og offentlige sektor. I revisorbranchen håndterer vi løbende cyberangreb for danske virksomheder. Den erfaring vil vi gerne dele, og vi er parate til at dele viden og til dialog med myndigheder og andre interessenter om en forbedret indsats.
Vi tror, at de bedste løsninger skal findes i et fællesskab på tværs af myndigheder og sektorer med videre.


Kontakt

  • Charlotte Jepsen

    Administrerende direktør

    3369 1098
    4193 3198