Regeringen behøver ikke være på bar bund mht. cyberangreb

I et svar til folketinget fortæller forsvarsminister Trine Bramsen, at myndighederne ikke har noget overblik over antallet af cyberangreb i Danmark eller overfor danske virksomheder. En bekymrende melding da vi faktisk har muligheden for at indsamle disse data.

Regeringen behøver ikke være på bar bund mht. cyberangreb

I en artikel i Computerworld ”På bar bund: Regeringen har ingen anelse om omfang og antal af cyberangreb rettet mod Danmark” fortæller forsvarsministeren, at cybertruslen er meget høj, men at det samtidig er vanskeligt at sætte tal på antallet af angreb.

Hendes bedste bud på et tal er fra PwC’s årlige Cybercrime Survey, hvor 58% af de danske virksomheder fortæller, at de har været udsat for mindst én sikkerhedshændelse indenfor det seneste regnskabsår.

En udmelding der desværre ikke overrasker IT-Branchen, men som rent faktisk kan håndteres, hvis man investerer ressourcer i at indsamle disse data systematisk.

Etabler et nationalt videnscenter og en fælles hændelsesdatabase

Center for Cybersikkerhed har med deres sensornetværk fokus på kritisk infrastruktur og har et etableret system omkring hændelser. Men alle andre mangler en systematisk og struktureret løsning. De har ingen steder at melde sikkerhedshændelser ind, og det er et problem.

”Både den enkelte virksomhed og samfundet som helhed står stærkest, hvis vi hjælper hinanden med at dele information om cyberangreb. Vi har ganske enkelt brug for at opsamle data fra alle relevante kilder og lave en fælles hændelsesdatabase, som alle virksomheder har adgang til,” siger Bjarke Alling, formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.

Virksomhederne indberetter allerede mange hændelser, men vi bruger ikke disse data aktivt nok. F.eks. har Datatilsynet på bare tre år modtaget over 18.000 indberetninger, ligesom politiet, LCIK, Finanstilsynet og DCIS-samarbejdet modtager masser af data om cyberangreb.

Udfordringen er blot, at den viden ligger i hvert sit lukkede system, og ikke bliver brugt aktivt. Noget en samlet adgang til anonymiseret data kunne afhjælpe.

”De virksomheder, der indberetter sikkerhedshændelser, oplever desværre, at deres data bare bliver sendt ind og blot bliver arkiveret uden videre behandling. De får ingen tilbagemelding om, hvad deres indberetning bruges til – eller får mulighed for at lære af andres erfaringer. Og så forsvinder motivationen for at dele sine data med andre ganske enkelt,” fortæller Bjarke Alling.

IT-Branchen anbefaler derudover, at der også etableres et nationalt videnscenter, hvor især SMV’er kan søge viden, råd og vejledning omkring cybersikkerhed.

”Især de små og mellemstore virksomheder har brug for hjælp til at styrke deres cyberforsvar, men har ikke selv kræfterne eller kompetencerne til det. Til gengæld kan hele deres forretning forsvinde, hvis de f.eks. bliver ramt af et ransomware-angreb, der lukker deres forretning ned i ugevis. Så der er i den grad brug for at kunne give dem en hjælpende hånd,” udtaler Bjarke Alling.

Du kan også læse IT-Branchen og Rådet for Digital Sikkerheds indspil til, hvordan man får data om sikkerhedshændelser bedre i spil.

Hvis du vil vide mere

Er du interesseret i at høre mere om arbejdet, som udvalget for it-sikkerhed foretager sig, eller ønsker du aktivt at deltage i udvalgets arbejde, så ret henvendelse til IT-Branchens chefkonsulent, Martin Jensen Buch.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.