”Cybersikkerhed sikrer, at vi kan drifte i morgen”
Cybersikkerhed er altafgørende for forretningen i auktionshuset B2B Auctions. Dels sikrer det driften af online auktioner, og så er det en nødvendighed, når kunderne tæller store statslige samarbejdspartnere.
"Vores daglige drift afhænger af vores cybersikkerhed. Er cybersikkerheden ikke så høj, som den kan blive, risikerer vi, at vi ikke kan drifte i morgen."
I B2B Auctions er der ingen tvivl om, at der skal være styr på it-sikkerheden. Det vidner citatet fra direktør Gregers Hastrup om. For når man driver et online auktionshus, har statslige institutioner som kunder og skaber direkte forbindelse mellem køber og sælger, så er det helt afgørende, at der er styr på data og it-sikkerhed.
B2B Auctions oplever nemlig som enhver anden virksomhed med jævne mellemrum forsøg på cyberangreb. Og uden god it-sikkerhed er der alvorlig risiko for, at virksomheden ikke er i stand til at gennemføre sine auktioner.
NIS 2 skubbede i retning af D-mærket
Samtidig er en del af virksomhedens kunder underlagt skrappe krav om sikkerhed – ikke mindst det forestående NIS 2-direktiv. Direktivet stiller krav til it-sikkerhed for virksomheder, der udgør landets digitale infrastruktur, og det indebærer krav til leverandørstyring. Med statslige institutioner som partnere, siver kravene altså videre ned til B2B Auctions.
Derfor har det også været naturligt for virksomheden at kigge i retning af D-mærket, hvis kriterier flugter med minimumskravene i NIS 2. Med D-mærket kan de nu også vise kunderne, at de arbejder aktivt med it-sikkerhed.
"Da NIS 2 kom, begyndte vores bestyrelse allerede at tale om, at vi vil gerne være NIS 2-compliant. Vi skal egentligt ikke i forhold til vores størrelse, fordi vi er en lille virksomhed, men den her fremsynethed har drevet os i forhold til D-mærket," siger Caspar Christensen, COO i B2B Auctions.
Arbejdet henimod at blive D-mærket er ikke nødvendigvis let, men det er givtigt, vurderer direktør Gregers Hastrup. Undervejs bliver processer, systemer og sikkerhedsindsatser sat i system, og det sikrer, at initiativer ikke falder mellem to stole eller bliver glemt. Og det er uagtet, om it-sikkerhed er et nyt arbejdsområde eller ganske velkendt.
”Da vi startede på vores proces mod D-mærket, mente vi, at vi ved vores ISO9000 havde ret godt styr på det hele. Så måtte vi erkende, at der var plads til forbedring, selvom vi havde arbejdet rigtig meget med det,” siger han.
Hele Danmarks mærkningsordning
For B2B Auctions udspringer ambitionen om at blive D-mærket fra, at de ønskede et tydeligt tegn på deres arbejde med it-sikkerhed. Virksomheden arbejder samtidig sammen med en lang række af de organisationer bag D-mærket, hvilke tæller Industriens Fond, Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk.
Samlet skubber erhvervsorganisationerne i retning af bedre it-sikkerhed på tværs af erhvervslivet til gavn for både virksomheder, forbrugere og samfundet som helhed. Og den indsats er værd at bidrage til, vurderer Gregers Hastrup.
”Vi ønsker at støtte D-mærkets udbredelse. Det er overskueligt at gå til. Og så vil vi gerne gøre opmærksom på, at man som køber eller samhandlende med virksomheder, som har D-mærket, er mere sikker end med andre steder, hvor man ikke har en mærkningsordning,” siger han.
Er I klar til at tage næste skridt mod bedre it-sikkerhed?
Udvalgte cases
Læs flere eksempler på, hvorfor virksomheder har valgt at gå i gang med D-mærket, og hvordan det har skabt værdi for dem.