Med 270 mio. kr. fordelt på 34 sikkerhedsinitiativer vil regeringen med deres Nationale strategi for cyber- og informationssikkerhed løfte den nationale cybersikkerhed. Og med god grund.
46% af de samfundskritiske it-systemer i staten er ifølge Digitaliseringsstyrelsen i utilstrækkelig tilstand pga. manglende sikkerhed og 40% af de danske SMV’er har et utilstrækkeligt digitalt sikkerhedsniveau i forhold til deres risikoprofil.
”Med den nye strategi erkender regeringen, at cybersikkerheden i Danmark er altafgørende for vores samfund, men at den desværre også er utilstrækkelig i forhold til de angreb, der dagligt rammer virksomheder, myndigheder og borgere. Så det er godt og nødvendigt med et nationalt fokus og flere midler til området,” siger Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.
Især danske SMV’er skal have et løft. I strategien skriver regeringen, at de ca. 300.000 SMV’er skal have styr på sikkerheden, da et angreb kan have store omkostninger for den enkelte virksomhed, f.eks. gennem tabt omsætning.
Det kan i yderste konsekvens betyde, at en virksomhed mister sit forretningsgrundlag og må dreje nøglen om.
”40% af de små og mellemstore virksomheder har i dag et manglende sikkerhedssetup, og det gør dem sårbare overfor en lange række cyberangreb. Derfor er det positivt, at der nu afsættes flere penge til mere rådgivning, hotlines og erfaringsudveksling på dette område,” udtaler Bjarke Alling.
Helt konkret ønsker regeringen at øge viden om og opmærksomhed på digital sikkerhed blandt virksomhedernes ledelser, medarbejdere og rådgivere, fx revisorer og bankrådgivere. Derudover skal særligt SMV’er have bedre adgang til effektive og brugervenlige værktøjer, som de kan bruge til at løfte deres digitale sikkerhedsniveau.
Bedre offentlig-privat samarbejde
Regeringen ønsker med strategien også at styrke erfaringsudvekslingen og indsigterne i cyber- og informationssikkerhedshændelser mellem det offentlige og private.
Her vil man bl.a. styrke informationsdelingen omkring cyberangreb, så man bedre kan rådgive, varsle og forebygge hændelser. Der oprettes i den forbindelse en cybersikkerhedsenhed for SMV’er, der får til opgave at gennemføre en samlet og koordineret indsats for at styrke videndeling og cybersikkerhedsniveauet i SMV’erne.
”Vi har længe efterspurgt, at man brugte de mange tusinde indberetninger som f.eks. Datatilsynet, politiet og Center for Cybersikkerhed modtager. Vi er derfor glade for, at der nu afsættes penge af til, at den viden kan blive delt både med erhvervslivet og i det offentlige.”
Kommunerne mangler i den nationale strategi
Selvom der er mange vigtige og gode initiativer i strategien, er der desværre også mangler i den.
”I strategien står staten nævnt flere gange, men det er problematisk, at kommunerne ikke i højere grad er tænkt ind i den nationale strategi. For de bliver angrebet i mindst lige så høj grad som alle andre. Skal vi have en bred og god cyberstrategi, er vi nødt til at have alle med,” forklarer Bjarke Alling.
Samtidig mangler der nogle tydelige succesmål, så man kan se, om effekten af strategien er opnået og klare konsekvenser for dem, der ikke lever op til strategien.
”Det haster med at få styrket det samlede danske cyberforsvar. Så vi havde nok håbet, at strategien havde indeholdt nogle mere klare og bindende mål,” slutter Bjarke Alling.
Du kan læse hele den Nationale strategi for cyber- og informationssikkerhed her. Du kan også læse mere om strategien på Digitaliseringsstyrelsens hjemmeside.