Dansk løsning kan styrke cyberforsvaret i hele EU

Dette er et debatindlæg: Indlægget er udtryk for skribentens holdning. Alle holdninger, som kan udtrykkes inden for straffelovens og presseetikkens rammer, er velkomne, og du kan også sende os din mening her.

Danmark hviler på et digitalt fundament. Digital infrastruktur og tjenester er vitale for betalingsløsninger, ambulancedriften og vand i hanerne. Alene den seneste måneds nedbrud – forårsaget af både cyberangreb mod kommuner, formodet sabotage mod fysisk infrastruktur og uheld – vidner om betydningen.

Samtidig viser de nylige hændelser, hvorfor det er afgørende med et stærkere cyberforsvar af Danmark – både i det offentlige og i erhvervslivet, der driver mange samfundskritiske tjenester.

Udfordringen står vi ikke alene med i Danmark. Den gælder også resten af Europa og verden for den sags skyld. Med accelererende digitalisering og tiltagende cybertrusler som bagtæppe har Enisa, Den Europæiske Unions Agentur for Cybersikkerhed, netop udgivet rapporten ”2024 Report on the State of Cybersecurity in the Union”.

Rapporten, der tager temperaturen på cybersikkerhed i EU, giver seks anbefalinger til væsentlige indsatser, der kan løfte cybersikkerheden i de enkelte lande og på kontinentet som helhed. Særligt en af anbefalingerne er interessant i et dansk perspektiv. Enisa slår nemlig et slag for en harmonisering af nationale indsatser for at nå et højt niveau af opmærksomhed og cybersikker adfærd. Og den gør sig gældende på tværs af Europa.

I Danmark har vi de helt rette kort på hånden. Vi har nemlig allerede en løsning til anbefalingen i form af D-mærket, som Industriens Fond står bag i samarbejde med Dansk Industri, Dansk Erhverv, Forbrugerrådet Tænk og SMVdanmark.

Som mærkningsordning baseret på internationale rammeværker kan D-mærket sikre et bredt fælles løft af it-sikkerheden på tværs af det offentlige og private. Samtidig er det fra fødslen udviklet til at fungere som international mærkningsordning, der kan harmonisere nationale indsatser.

Virksomheder stiller i stigende grad krav til cybersikkerhed i forbindelse med samhandel. Kravene ser dog vidt forskellige ud virksomhederne imellem, og så bliver de stillet i forskellige sprog. Den samme virksomhed kan dermed være nødt til at levere den samme dokumentation på cybersikkerhedsindsatser på tre forskellige måder. Det er i sig selv unødigt omstændeligt, når virksomheder handler inden for landets grænser, men kompleksiteten stiger kun, når en virksomhed både leverer til f.eks. Spanien og Tyskland.

Med D-mærket letter vi kompleksiteten for danske virksomheder og løfter it-sikkerheden for hele samfundet. Samtidig forbedrer vi betingelserne for deres internationale konkurrenceevne.

Det kræver øget opbakning og et privat-offentligt samarbejde og engagement i D-mærket. For med en fælles opbakning til én mærkningsordning skaber vi en retning, så leverandører nemmere kan levere dokumentation, og kunder får vished for, at deres leverandører gennemfører nødvendige sikkerhedstiltag. På den måde skærper vi betingelserne for at hæve it-sikkerheden i hele forsyningskæden, som er afgørende for erhvervslivet og samfundet som helhed.

Netop nu står Danmark i en unik position, fordi vi har dén løsning, EU’s cyberagentur efterspørger og anbefaler. På baggrund af Enisas anbefalinger er det nærliggende, at en fælles europæisk mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse manifesterer sig og bliver implementeret før eller siden.

Med D-mærkets udbredelse i erhvervslivet og det offentlige samt et stort politisk skub på europæisk plan vil danske og europæiske virksomheder i fremtiden hurtigere og nemmere være i stand til handle med det øvrige Europa.

Spørgsmålet er blot, om det skal have et dansk islæt, og om vi ønsker at give danske virksomheder konkurrencefordele på den lange bane.