Små og mellemstore virksomheder skal kunne få et mærke, hvis de overholder en række krav til it-sikkerheden.
Det mener regeringens Virksomhedsråd for it-sikkerhed, der har givet forslaget videre til erhvervsminister Rasmus Jarlov (K).
“Vi har de seneste år set, hvordan cyberangreb kan have store økonomiske omkostninger for danske virksomheder. Desværre er særligt SMV’erne sårbare over for it-sikkerhedshændelser, fordi mange ikke har implementeret basale sikkerhedstiltag," lyder det fra rådets formand Tom Engly i en pressemeddelelse.
Læs også: Regeringspanel vil lukke Danmarkshistoriens største kommunale it-projekt
Rådet mener, at en mærkningsordning særligt kan være et signal til virksomhedens kunder om, at deres data bliver håndteret forsvarligt.
“Derfor anbefaler Virksomhedsrådet for IT-sikkerhed nu, at der etableres et frivilligt mærke for it-sikkerhed. Mærket skal nedsætte risikoen for it-sikkerhedshændelser og signalere til kunder, at der er styr på it-sikkerheden. Samtidigt skal det have et omkostningsniveau, så SMV’erne kan være med.”
Krav lægger ikke fast endnu
Meget tyder på, at der er behov for initiativer der hæver it-sikkerheden hos særligt de små og mellemstore virksomheder.
Læs også: Claus Hjort Frederiksen: Danmark kan ikke udelukke Huawei fra at levere 5G-netværk
En rapport udgivet af netop Erhvervsministeriet viste sidste år, at hver tredje danske SMV ikke havde styr på de mest basale it-sikkerhedstiltag.
Hvilke krav man skal leve op til for at få et sådan mærkningsordning ligger endnu ikke fast.
Her anbefaler rådet at man rådfører sig med relevante myndigheder, brancheforeninger og virksomheder.
I forslaget ligger man dog selv op til, at mærket skal kunne gives til virksomheder der ikke lever helt op til kravene i en ISO270001 certificering.
Derudover mener man, at Danmark kan lade sig inspirere af Storbritannien, hvor man allerede har en mærkningsordning. Her er består mærket af fem tekniske krav:
1. At virksomheden har en firewall.
2. At man bruger af de mest sikre indstillinger.
3. Virksomheden har kontrol af brugeradgang til data og enheder.
4. Beskyttelser sig mod virus og andet malware
5. Løbende opdaterer enheder og software.
Minister understreger frivillighed
Forlsaget er blevet velmodtaget fra erhvervsministeren, der ser potentiale i en mærkningsordning for at få de mindre virksomheder til at styrke it-sikkerheden.
“Jeg hilser Virksomhedsrådets fokus på at hjælpe SMV’erne velkommen. Det er vigtigt, at it-sikkerheden i de små- og mellemstore virksomheder bliver løftet, så de ikke risikerer omkostningsfulde sikkerhedshændelser, der kunne være forhindret med nogle forholdsvis enkle tiltag,” lyder det fra ministeren i meddelelsen.
Han understreger dog, at ordningen bliver frivillig og altså ikke noget virksomhederne skal tvinges til at tage del i.
“Men som Virksomhedsrådet også foreslår, er det vigtigt, at sådan en ordning er frivillig, så vi ikke pålægger nye byrder på virksomhederne.”
Virksomhedrådet for it-sikkerhed blev nedsat af den nuværende regeringen i marts 2017. Det skal løbende komme med anbefalinger, der kan styrke it-sikkerheden hos danske virksomheder.
Her kan du læse hele Virksomhedsrådets anbefaling.