På trods af at det hybride trusselsbillede aldrig har været mere alvorligt, så står Danmark pt. uden en samlet national strategi for cyber- og informationssikkerhed.
Den forrige strategi udløb ved årsskiftet, men blev ikke fornyet, hvilket IT-Branchen også ved flere lejligheder har gjort opmærksom på og udtrykt bekymring over.
Til gengæld blev det med indgåelsen af den seneste beredskabsaftale i januar 2025 besluttet, at en ny cybersikkerhedsstrategi skal forhandles på plads politisk i løbet af året, så den kan træde i kraft pr. 1. januar 2026.
Embedsværket er derfor i fuld gang med at skrive på første udkast til den kommende regeringsstrategi, og IT-Branchen har netop afleveret en række anbefalinger til Styrelsen for Samfundssikkerhed til strategiens struktur, målsætninger og enkeltinitiativer.
Står det til IT-Branchen, er der otte nøgleområder, som den kommende nationale strategi for cyber- og informationssikkerhed (NCIS) bør adressere.
Du kan læse alle IT-Branchens anbefalinger til strategien her.
1. En ny NCIS bør hvile på et solidt analysegrundlag og -apparat
Modsat den tidligere strategi bør en ny strategi sætte et højt ambitionsniveau med bindende målsætninger samt løbende status- og effektmålinger på igangsatte initiativer.
Det indledende analysegrundlag bør omfatte en risiko- og sårbarhedsanalyse på samfundsniveau, der analyserer den aktuelle sikkerhed i den kritiske, digitale infrastruktur og får kortlagt tværsektorielle afhængigheder og konsekvenser af cybersikkerhedshændelser og -angreb.
2. Fokus på offentlig-privat samarbejde og udvikling og styrkelse af den danske cybersikkerhedsindustri
Det er helt afgørende, at den nye strategi understøtter et styrket offentlig-privat samarbejde om cybersikkerheden i Danmark, hvis vi skal modstå den stigende cybertrussel.
Derfor bør strategien også indeholde nogle klart definerede ambitioner og mål for, hvordan den danske cybersikkerhedsindustri skal styrkes og bidrage til at løfte strategiens målsætninger.
Helt konkret anbefaler IT-Branchen bl.a., at der etableres et formelt samarbejdsforum med en mere systematiseret videndeling, f.eks. af mere omfattende og operationelle trusselsvurderinger, samt løbende drøftelser om samarbejder mellem Center for Cybersikkerhed (nu Styrelsen for Samfundssikkerhed) og den private cybersikkerhedsindustri.
Herudover bør der etableres et tættere samarbejde mellem politiet og de private sikkerhedsrådgivere, så vi kan styrke cyberkriminalitetsbekæmpelsen og yde bedre hjælp til virksomhederne efter sikkerhedshændelser.
3. Styrket internationalt samarbejde om cybersikkerhed, inkl. i Norden
Danmark bør fortsat styrke samarbejdet om cybersikkerhed i EU-regi samt tage øget del i NATO-aktiviteter og -øvelser.
Herudover anbefaler IT-Branchen, at der initieres et øget samarbejde med vores naboer i de nordiske lande om digital sikkerhed og robusthed.
4. Styrket cybersikkerhedsniveau i danske virksomheder, særligt i SMV’erne
IT-Branchen ønsker, at man med den nye strategi endelig får knækket koden for, hvordan der kan etableres et offentlig-privat partnerskab, der skal styrke den forebyggende cybersikkerhedsindsats samt håndtering af hændelser specifikt i de danske SMV’er.
Det kræver, at der afsættes betydelige offentlige midler og formuleres et forpligtende offentligt engagement til en ny SMV-enhed, da en sådan, alvorlig sikkerhedsmæssig udfordring i dansk erhvervsliv ikke alene kan eller bør bero på fondes eller private aktørers velvilje og investeringslyst.
5. Uddannelse og beskyttelse af danske borgere mod digital svindel
De danske borgere rammes i stigende grad af digital svindel. Dette inkluderer også den stigende AI-genererede digitale svindel.
Derfor bør en ny strategi have fokus på at hjælpe borgerne til bedre at identificere, forstå og undgå digital svindel, via en informations- og uddannelseskampagne, hvor lokale aktører, der er tæt på danskernes hverdagsliv, f.eks. skoler, biblioteker, borgerservicecentre, lokale netværk og foreninger, involveres.
6. Fokus på cybersikkerheden i kritiske, offentlige it-systemer
Selvom NIS2 vil hjælpe udviklingen på vej, er der stadig behov for, at en ny cyberstrategi har fokus på, hvordan vi øger investeringsniveauet, der skal afhjælpe den tekniske gæld og højne cybersikkerhedsniveauet i kritiske offentlige it-systemer.
7. Øget uddannelse og opkvalificering inden for cybersikkerhed
Allerede i 2030 vurderes Danmark at mangle op mod 20.000 fuldtids-ressourcer inden for cyber- og informationssikkerhed.
Derfor bør strategien indeholde en samlet plan for, hvordan optaget på cybersikkerhedsuddannelserne øges, nye uddannelser oprettes, og hvordan cybersikkerhed i højere grad integreres i øvrige, relevante (it-)uddannelser.
Dertil er der flere initiativer, som man bør samarbejde med Forsvaret om, f.eks. udvikling og skalering af cyberværnepligten samt opbygning af teknologi- og cyberfokuserede eliteenheder.
8. Danmark på forkant med udviklingen inden for nye, kritiske nøgleteknologier
Den kommende strategi skal sikre et kontinuerligt fokus på udviklingen inden for ny teknologi og afsætte ressourcer til udvikling af nye AI-drevne cybersikkerhedsløsninger, der kan identificere og forhindre cyberangreb og digital svindel i realtid, samt forskning og udvikling af pilotprojekter inden for kvantekryptografi.
Hvis du vil vide mere
Læs ”IT-Branchens input til national strategi for cyber- og informationssikkerhed (NCIS) – april 2025”.
IT-Branchens Policy Board for Cybersikkerhed arbejder for at italesætte behovet for at højne it-sikkerheden i Danmark og skabe opmærksomhed om it-sikkerhedsindsatser, -trusler og -løsninger.
