Regeringens cybersikkerhedsstrategi har mange gode tiltag, men desværre også store huller, der gør det svært at sikre danskerne og danske virksomheder.
”Cybersikkerhed er et mangehovedet monster, så selvom regeringen forsøger at tage den ved hornene enkelte steder, så er der også flere steder, hvor sikkerheden ikke bliver styrket godt nok med den nye strategi,” siger Christian Wernberg-Tougaard, formand for IT-Branchens it-sikkerhedsudvalg og leder af Offentlig Cybersikkerhed hos Deloitte.
IT-Branchen er derfor heller ikke klar til at give mere end afmålt ros for regeringens initiativer.
Kortlægning er godt, men husk koordineringen
I de seneste år har man i andre lande set ødelæggende hackerangreb på alt fra elselskaber til hospitaler, og der er derfor ingen tvivl om, at et lands kritiske infrastruktur er særligt vigtig at beskytte.
Når ét enkelt cyberangreb koster Mærsk 1,9 mia. kr., så blegner de 1,5 mia. kr., som regeringen afsætter over fire år, i sammenligning.
I cybersikkerhedsstrategien kan man da også læse, at der endelig skal laves en kortlægning af den kritiske infrastruktur, og det bifalder IT-Branchen.
”I dag har vi ikke et samlet overblik over, hvad den kritiske infrastruktur er, og hvordan den er sikret mod angreb. Og det gør os utroligt sårbare. Så første skridt er, at få kortlagt infrastrukturen, så vi har et det nødvendige overblik, og derefter kan planlægge de nødvendige initiativer,” siger Christian Wernberg-Tougaard.
Det bekymrer dog IT-Branchen, at cyberstrategien ikke sætter større krav til at koordinere på tværs af det offentlige og sammen med erhvervslivet.
En stor del af strategien handler nemlig kun om de statslige institutioner. Men hvor er kommunerne og erhvervslivet i den sammenhæng, spørger IT-Branchen.
”Når der ikke sættes større krav til at dele informationer og planer på tværs af det offentlige og i samarbejde med erhvervslivet, risikerer vi, at alle bygger deres egen lille sikkerhedsø i stedet for at bruge ressourcerne på at bygge en fælles effektiv sikkerhedsmur rundt om vores samfund,” fortæller Christian Wernberg-Tougaard.
Danskerne skal ændre adfærd
Med planerne om en øget oplysningsindsats, en informationsportal samt et kompetenceløft allerede fra skolen, igangsætter regeringen nogle vigtige initiativer, der skal ændre danskernes adfærd, så den enkelte borger bliver mere opmærksom på, hvordan man kan beskytte sig mod cybertrusler.
”Det er godt, at it-sikkerheden er kommet på den politiske agenda, og rigtigt godt, at man sætter fokus på, at alle danskere skal lære at være digitale borgere i et sikkert digitalt samfund. Det er en indsats, vi har efterspurgt i flere år,” udtaler Christian Wernberg-Tougaard.
”Vi har længe efterspurgt, hvordan man som borger kan uddannes til digital borger i et digital samfund. Det er afgørende for vores fremtidige sikkerhed, at alle forstår mulighederne og truslerne ved det digitale”.
IT-Branchen anbefaler også, at der nedsættes et decideret cybersikkerhedsråd, der skal sørge for at koordinere og styrke det privat-offentlige sikkerhedssamarbejde.
Samtidig bør der laves en fælles indberetningsløsning, hvor både offentlige og private aktører anonymt kan indberette sikkerhedshændelser, så alle kan lære af dem.
”Skal vi undgå alt for store mørketal for de reelle cyberangreb, skal både offentlige og private anonymt kunne indberette sikkerhedshændelser, så de ikke behøver at frygte, at de bliver hængt ud i en offentlig gabestok,” slutter Christian Wernberg-Tougaard.