Cyberstrategien kommer på et tidspunkt, hvor Danmark står over for det mest komplekse trusselsbillede siden anden verdenskrig. Med en hverdag præget af hybridkrig, cyberspionage og sofistikeret it-kriminalitet mærker både virksomheder, myndigheder og borgere dagligt konsekvenserne af et stadigt mere komplekst og aggressivt trusselsbillede.
Behovet for et stærkt digitalt værn er vigtigere end nogensinde.
I IT-Branchen er vi derfor grundlæggende glade for, at der endelig ligger en ny national strategi klar. Ikke mindst fordi vi i IT-Branchens er lykkedes med at sætte et tydeligt aftryk på indholdet. Men samtidig må vi også konstatere, at aftalen mangler både finansiering, ambition og strategisk sammenhæng.
”Endelig er der landet en ny national cyber- og informationssikkerhedsstrategi. Den har vi efterlyst længe og lagt politisk pres på for at få udarbejdet hurtigst muligt. Men lykken er ikke gjort med et aftalepapir. Nu skal der sættes fuld fart på eksekveringen,” siger Troels Johansen, chefkonsulent i IT-Branchen med ansvar for cybersikkerhed.
Cyber er en af Danmarks største trusler
Danmark er et af verdens mest digitaliserede samfund. Det giver store gevinster for produktivitet, velfærd og konkurrenceevne – men det gør os også sårbare. Cybertruslen er i dag ikke et nicheproblem for it-afdelinger, men en samfundstrussel på linje med energiforsyning, fysisk sikkerhed og geopolitisk stabilitet.
Alligevel står aftalen ikke mål med alvoren. Når cyber dagligt bruges som våben af både statslige og kriminelle aktører, burde cybersikkerhed være en klar national topprioritet. Det er den ikke i denne aftale.
Strategien er bygget op omkring fire pejlemærker:
- Kompetenceløft af borgerne
– Cyberhotline for digital sikkerhed
– Uddannelse af frivillige i at rådgive gennem ”Train-the-trainer”-til-gangen
– Nationalt Forum for Bekæmpelse af Digital Svindel
– Nationale råd om digital sikkerhed og retningslinjer for myndigheders digitale kommunikation - Kompetenceløft til virksomheder – særligt SMV’er
– Etablering af SMV-CERT
– Styrkelse af SMV’ernes cyberberedskab - Håndtering af sikkerhedshændelser på tværs af sektorer, myndigheder og private aktøre
– Cyberoperationscenter og cybermonitoreringsnetværk
– Nordisk-baltiske cybersamarbejde
– Udvikling af nationalt øvelseskoncept - Cybersikkerhed og kompetencer som en styrkeposition
– Civilt cyberprogram
– Styrket forsknings- og innovationsindsats inden for bl.a. cybersikkerhed
– Styrket teknologisk service til virksomheder gennem godkendte teknologiske serviceinstitutter
– Nye videregående uddannelser inden for cybersikkerhed
– Styrket cyberværnepligt
”Der er flere enkeltstående initiativer, der i sig selv er fornuftige, men vi savner stadig en egentlig strategi på cybersikkerhedsområdet med ambitiøse målsætninger og effektmålinger, der skal sikre, at vi konstant holder os på tæerne ift. den stigende cybertrussel. Cybersikkerhed bør være en national styrkeposition – ikke en samling enkeltstående initiativer,” udtaler Troels Johansen.
SMV’erne får endelig mere opmærksomhed
Et klart lyspunkt i strategien er det øgede fokus på små og mellemstore virksomheder.
SMV’erne udgør rygraden i dansk erhvervsliv – og er samtidig oplagte mål for cyberangreb. Derfor er det positivt, at strategien indeholder etableringen af en offentlig-privat SMV-CERT, styrket rådgivning og øvelser målrettet netop denne gruppe.
”40 procent af virksomhederne har et utilstrækkeligt sikkerhedsniveau i dag, så det er positivt, at der efter flere års tilløb bliver etableret en offentlig-privat SMV-CERT, der skal løfte cybersikkerheden i SMV’erne,” fortæller Troels Johansen.
Hjælp til SMV’erne har stået højt på IT-Branchens ønskeliste, og branchen har været tæt involveret i planlægningen af indsatserne – blandt andet gennem Cybersikkerhedspagten. Så det er et godt og vigtigt tiltag.
For lidt – og for uambitiøst
Når det er sagt, er det svært at komme udenom den samlede økonomi. Der afsættes knap 53 mio. kr. årligt til strategien – mindre end den forrige strategi, selv om truslen i mellemtiden er vokset markant.
”Det er skuffende, at der ikke er afsat mere end knap 53 mio. kr. årligt til strategien. Til sammenligning var der afsat 90 mio. årligt til den tidligere strategi fra 2022–2024. Også dengang var vi skuffede over beløbet – og siden da er cybertruslen kun blevet større.”
At man vælger at nedprioritere finansieringen i en tid, hvor trusselsbilledet fra især Rusland er eksploderet, er intet mindre end uforståeligt. Vi lever i et gennemdigitaliseret samfund, hvor sårbarhederne står i kø, men den politiske aftale står slet ikke mål med de udfordringer, Danmark kigger ind i.
Resultatet er en aftale med mange fine enkeltinitiativer, men uden den samlede retning, tyngde og ambition, som ordet strategi forpligter til. Der mangler klare mål, prioriteringer og en ramme, der sikrer, at Danmark systematisk bliver bedre – år for år.
Samtidig savner IT-Branchen et mere forpligtende og permanent samarbejde mellem offentlige og private aktører.
”Det er ærgerligt, at man med strategien ikke har etableret et permanent forum, der bringer de offentlige og private aktører tættere sammen. Det kunne ellers have styrket den forebyggende cybersikkerhedsindsats på tværs af sektorer, organisationer og virksomheder,” slutter Troels Johansen.
Brug for mere end gode hensigter
IT-Branchen anerkender arbejdet i Ministeriet for Samfundssikkerhed og Beredskab med udarbejdelsen af strategien, og ser frem til at bidrage aktivt til implementeringen. Men hvis Danmark for alvor skal stå stærkt i en digital virkelighed præget af hybridkrig, cyberkriminalitet og systemiske risici, kræver det mere end gode hensigter og enkeltstående initiativer.
Når vi ser på de trusler, Danmark dagligt er udsat for, står cyberangreb øverst på listen og blinker. Det kræver mere end blot et aftalepapir med beskedne midler at sikre vores fælles digitale fremtid.
Det kræver, at cybertruslen overordnet bliver taget mere seriøst på Christiansborg, så Ministeriet for Samfundssikkerhed og Beredskab får flere midler og redskaber til at lægge sporene, der skal føre til, at cybersikkerhed bliver en dansk styrkeposition – til gavn for både erhvervslivet og samfundet som helhed.
Du kan læse hele aftaleteksten her.
