Regeringens cybersikkerhedsstrategi har mange gode tiltag, men desværre også store huller, der gør det svært at sikre danskerne og danske virksomheder, mener IT-Branchen.
”Cybersikkerhed er et mangehovedet monster, så selvom regeringen forsøger at tage den ved hornene enkelte steder, så er der også flere steder, hvor sikkerheden ikke bliver styrket godt nok med den nye strategi,” siger Christian Wernberg-Tougaard, formand for IT-Branchens it-sikkerhedsudvalg og leder af Offentlig Cybersikkerhed hos Deloitte.
IT-Branchen er derfor heller ikke klar til at give mere end afmålt ros for regeringens initiativer.
I de seneste år har man i andre lande set ødelæggende hackerangreb på alt fra elselskaber til hospitaler, og derfor er der ingen tvivl om, at et lands kritiske infrastruktur er særligt vigtig at beskytte. Når ét enkelt cyberangreb koster Mærsk 1,9 mia. kr., så blegner de 1,5 mia. kr., som regeringen afsætter over fire år, i sammenligning, påpeger IT-Branchen.
Mangler overblik
I cybersikkerhedsstrategien kan man da også læse, at der endelig skal laves en kortlægning af den kritiske infrastruktur, og det bifalder IT-Branchen.
”I dag har vi ikke et samlet overblik over, hvad den kritiske infrastruktur er, og hvordan den er sikret mod angreb. Og det gør os utroligt sårbare. Så første skridt er at få kortlagt infrastrukturen, så vi har et det nødvendige overblik - og derefter kan planlægge de nødvendige initiativer,” siger Christian Wernberg-Tougaard.
Det bekymrer dog IT-Branchen, at cyberstrategien ikke sætter større krav til at koordinere på tværs af det offentlige og sammen med erhvervslivet. En stor del af strategien handler nemlig kun om de statslige institutioner. Men hvor er kommunerne og erhvervslivet i den sammenhæng, spørger IT-Branchen.
”Når der ikke sættes større krav til at dele informationer og planer på tværs af det offentlige og i samarbejde med erhvervslivet, risikerer vi, at alle bygger deres egen lille sikkerhedsø i stedet for at bruge ressourcerne på at bygge en fælles effektiv sikkerhedsmur rundt om vores samfund,” fortæller Christian Wernberg-Tougaard.
Vi skal ændre adfærd
Med planerne om en øget oplysningsindsats, en informationsportal samt et kompetenceløft allerede fra skolen, igangsætter regeringen nogle vigtige initiativer, der skal ændre danskernes adfærd, så den enkelte borger bliver mere opmærksom på, hvordan man kan beskytte sig mod cybertrusler.
”Det er godt, at it-sikkerheden er kommet på den politiske agenda, og rigtigt godt, at man sætter fokus på, at alle danskere skal lære at være digitale borgere i et sikkert digitalt samfund. Det er en indsats, vi har efterspurgt i flere år,” udtaler Christian Wernberg-Tougaard.
Vil undgå mørketal
IT-Branchen anbefaler også, at der nedsættes et decideret cybersikkerhedsråd, der skal sørge for at koordinere og styrke det privat-offentlige sikkerhedssamarbejde. Samtidig bør der laves en fælles indberetningsløsning, hvor både offentlige og private aktører anonymt kan indberette sikkerhedshændelser, så alle kan lære af dem.
”Skal vi undgå alt for store mørketal for de reelle cyberangreb, skal både offentlige og private anonymt kunne indberette sikkerhedshændelser, så de ikke behøver at frygte, at de bliver hængt ud i en offentlig gabestok,” slutter Christian Wernberg-Tougaard.
Foto: Pixabay
