Med den nye aftale om beredskabsområdet 2025-2026 vil man bl.a. styrke cyber- og informationssikkerheden. Men hvad indeholder den helt konkret af cybersikkerhedselementer?
Gode initiativer i beredskabsaftalen
Aftalen tildeler årligt 100 mio. kr. i 2025-2033 til at løfte implementeringen af NIS2 herunder midler til vejlednings-, tilsyns- og håndhævelsesopgaver samt til efterlevelse af NIS 2-reglerne i den offentlige sektor.
”Vi er rigtigt glade for, at et økonomisk trængt Center for Cybersikkerhed får tilført 100 mio. kr. årligt, da det er med til at styrke dem markant i forhold til det koordinerende NIS2-ansvar og CSIRT-opgaven,” siger Troels Johansen, chefkonsulent i IT-Branchen.
Der afsættes også midler til en fortsættelse og styrkelse af Sikkerdigital.dk og Cyberhotline i 2025.
Samtidig afsættes der 37 mio. kr. i 2025-26 til øvelses- og uddannelsesaktiviteter, herunder øvelsesaktiviteter med scenarier der indebærer sabotage og cyberangreb. Der vil bl.a. blive gennemført en national krisestyringsøvelse i 2025, hvilket er yderst fornuftigt.
Kommunerne mangler i aftalen
Aftalen giver desværre ikke midler til at styrke cybersikkerheden og -beredskabet i kommunerne, som i stedet må forsøge at forhandle ekstra midler hjem til dette område i forårets økonomiforhandlinger.
”Vi er skuffede over, at kommunerne tilsyneladende ikke bliver omfattet af NIS2-loven og nu heller ikke tilgodeses i Beredskabsaftalen. Det er vigtigt, at der gives en økonomisk indsprøjtning til at løfte cybersikkerheden i de kommunale it-systemer, der understøtter vores kritiske velfærdsydelser og den gode borgerservice,” udtaler Troels Johansen.
I Beredskabsaftalen kan man også læse, at der skal udarbejdes en ny national strategi for cyber- og informationssikkerhed (NCIS), og at folketingets partier bliver inviteret til forhandlinger i 2025 om den nye strategi, som kan træde i kraft fra 2026.
Det er sådan set positivt nok, men det ændrer ikke på, at den tidligere strategi udløb med årsskiftet, hvilket betyder, at vi i hele 2025 vil stå uden en overordnet styrings- og budgetramme for nye indsatser målrettet styrkelsen af vores cybersikkerhed på samfundsniveau.
Til gengæld vil den kommende cyberstrategi tage afsæt i et solidt analysegrundlag og et ambitiøst målbillede, loves det i Beredskabsaftalen. Den del vil vi i IT-Branchen gøre en aktiv indsats for at holde aftaleparterne op på.