Cybersikkerhedspagten

Cybersikkerhedspagten er et offentligt-privat samarbejde, der skal sikre, at danske små- og mellemstore virksomheder (SMV’er) bliver de mest cybersikre i Europa.

Om Cybersikkerhedspagten

Danmark er ifølge EU-kommissionens undersøgelse af den digitale økonomi (2022) et af Europas mest digitale lande. Danske virksomheder rammes dog hver dag af cyberangreb. Det kan have store omkostninger, både for den enkelte virksomhed og på samfundsplan. Selvom danske virksomheder i stigende grad investerer i digital sikkerhed, er der fortsat et stort behov for forbedring, og særligt de små og mellemstore virksomheder er sårbare.

Gennem en fælles og koordineret indsats skal Cybersikkerhedspagten løfte danske SMV’ers digitale sikkerhedsniveau til at være det højeste i EU. Samtidig vil pagtens parter arbejde for at gøre danske virksomheders digitale sikkerhedsniveau til en konkurrencefordel.

Konkret skal pagten medvirke til at sikre:

  1. Sammenhæng og synergi mellem eksisterende og nye SMV-rettede indsatser på cybersikkerhedsområdet
  2. Udveksling af data, viden og erfaringer, mhp. at skabe et nationalt dækkende billede af sikkerhedssituationen for SMV’erne
  3. At der skabes nye samarbejder på tværs af den offentlige og private sektor om at styrke SMV’ernes muligheder for at beskytte sig mod cyberangreb

Baggrund

Cyberangreb er en af de største trusler for dansk erhvervsliv. En trussel som kun bliver større i takt med, at danske virksomheder bliver stadig mere digitale, og digitale angreb bliver flere og mere avancerede. Center for Cybersikkerhed vurderer, at truslen for cyberkriminalitet er ’meget høj’ i Danmark for både myndigheder, borgere og virksomheder. Samtidig viser tidligere undersøgelser, at mange virksomheder i Danmark er sårbare. Eksempelvis har 44 pct. af de danske SMV’er et for lavt digitalt sikkerhedsniveau i forhold til deres risikoprofil (Erhvervsstyrelsen, 2022).

I dag er der taget en lang række initiativer i både offentlig og privat regi, som skal styrke SMV’ers cybersikkerhed. Der er dog en stor risiko for, at indsatserne kan overlappe og forvirre virksomhederne, hvis de mødes af forskellige bud på, hvordan de styrker deres cybersikkerhed. Der er derfor behov for større sammenhæng i de tilbud, der allerede findes målrettet SMV’erne samt fokus på, om alle målgrupper er dækket af eksisterende tilbud.

Med Cybersikkerhedspagten vil det offentlige og private arbejde tættere sammen om initiativer, som vil kunne styrke sikkerhedsniveauet i danske virksomheder, og dermed bidrage til at styrke det samlede danske cyberforsvar.

Cybersikkerhedspagtens konkrete arbejde

Arbejdet i Cybersikkerhedspagten tager udspring i de projekter, som parterne tager med ind i pagten. Ved optagelse i pagten indstiller hvert medlem, hvad de konkret ønsker at arbejde med, samt hvordan de kan bidrage til det arbejde. Det er som medlem muligt at indgå i alle eksisterende projekter, hvor det er muligt at bidrage. Dog er det ikke et krav, at medlemmerne er aktive på mere end ét projekt eller spor.

Arbejdet i pagtens struktureres i spor, og alt efter medlemmers engagement vil sporene og fokus i sporene ændres.

De tre nuværende arbejdsspor

1) Varslingsspor

Cybersikkerhedspagten vil styrke videndeling af cybersikkerhedstrusler i Danmark. I dette spor vil vi blandt andet udvikle et pilotprojekt, der kan give konkrete erfaringer til en varslingsordning rettet mod mindre virksomheder.

2) Mærkningsordning

Cybersikkerhedspagten vil understøtte udbredelsen af D-mærket, som flere af pagtens parter står bag. D-mærket hjælper virksomheder med at styrke deres interne it-sikkerhed, og skaber derved større tryghed hos kunder og forbrugere. Det skal bidrage til at gøre digital sikkerhed til et konkurrenceparameter blandt virksomheder.

3) Kompetence- og uddannelsesspor

Cybersikkerhedspagten vil arbejde for, at it-sikkerhedskompetencer gennem uddannelse og opkvalificering bliver lettere tilgængeligt for små- og mellemstore virksomheder. For at kunne gøre det, vil pagten først have fokus på de muligheder der er for opkvalificering samt virksomhedernes behov.