Cyberangreb hører til blandt de allerstørste trusler mod vores gennemdigitaliserede samfund, og god sikkerhed er en væsentlig forudsætning for, at vi kan udnytte de digitale potentialer, både i det offentlige og det private.
Derfor er IT-Branchen rigtig glad for, at regeringen nu er på vej med en ny National Strategi for Cyber- og Informationssikkerhed, samt at de har meldt ud, at den kommende strategi skal være ambitiøs.
Men en strategi bliver som bekendt ikke ambitiøs, blot fordi man siger det. Derfor har IT-Branchen samlet en række inputs til, hvordan regeringen kan komme i mål med det høje ambitionsniveau.
En ambitiøs strategi der samler indsatsen på tværs af det offentlige og private
Den digitale sikkerhed sikres bedst muligt, hvis alle samarbejder. IT-Branchen ser derfor gerne, at den nye strategi i endnu højere grad, end hvad der lægges op til, bliver en national strategi, som kan samle indsatsen på tværs af både det private, staten, kommuner og regioner.
Samtidig har vi brug for en strategi der sætter handling bag ordene om øget sikkerhed – det kræver blandt andet bindende målsætninger samt en vilje til at måle, om den har skabt den ønskede effekt. Men det kræver også at der investeres massivt i it-sikkerhed i både den offentlige og den private sektor.
Med de rette investeringer i cybersikkerhed vil man kunne afløfte store risici. Omkostningerne til sikring er nemlig små set i forhold til omkostningerne ved oprydning.
Det er enormt vigtigt, at en sådan strategi udarbejdes med bindende målsætninger samt at man jævnligt måler om den har skabt den ønskede effekt og her skal der nødvendigvis skabes gennemsigtighed omkring resultater og konsekvenser.
Videndeling skal understøttes systematisk og effektivt
Videndeling er endvidere helt essentielt, hvis vi vil løfte sikkerheden. Vi har nemlig rigtig meget viden der ligger usystematiseret og decentralt, og der er alt for mange som ikke tør eller vil dele den viden, de ligger inde med.
IT-Branchen anbefaler her, at det offentlige påtager sig et stort ansvar ift. at understøtte, at alle relevante parter kan, vil og tør dele viden. Fokus skal være bredt på hele Danmark og ikke kun på kritiske sektorer.
Videndeling skal understøttes mere systematisk og effektivt, og det skal være nemt at dele viden, ligesom der skal være incitament til, at alle deler deres viden. For at kunne gøre dette, foreslås det, at der findes offentlige midler til at etablere en ny videndelingsenhed, eller styrke et eller flere af de eksisterende.
De digitale sikkerhedskompetencer skal prioriteres endnu højere
Borgerne står på mange måder direkte i skudlinjen, når det kommer til cyberangreb. Her efterspørger IT-Branchen en endnu større indsats rettet mod at forbedre befolkningens basale sikkerhedskompetencer og sikre at borgerne forstår nødvendigheden af cybersikkerhed.
Hertil uddannes der i Danmark alt for få med kompetencer inden for cybersikkerhed. Det er derfor vigtigt, at dette tænkes tidligt og kontinuerligt ind i det danske uddannelsessystem.
Idet digital sikkerhed i store træk er et grundvilkår for alle medarbejdere i en virksomhed, bør det også indgå som et element i alle uddannelser.
Vi ser desværre alt for mange SMVer som ikke har styr på deres sikkerhed, og de mangler ofte både indsigt og kompetencer til at kunne gøre noget ved det. Af den grund bør den nye strategi have et særskilt fokus på at hjælpe disse ved f.eks. at afsætte ressourcer til udbud af kurser eller en hotline der kan give rådgivning.
Hvis du vil vide mere
Er du interesseret i etik, privacy og sikkerhed, så skal du måske være med i IT-Branchens it-sikkerhedsudvalg. Kontakt Martin Jensen Buch, hvis du vil høre mere om, hvad udvalget laver.
