I en tid med en forværret sikkerhedssituation og vedvarende hybride trusler er cybersikkerhed kommet højt på dagsordenen. Og vores virksomheder investerer heldigvis massivt i sikkerheden, men der er behov for yderligere tiltag for at understøtte deres arbejde.
Med Finland og Sverige som nye medlemmer af NATO sammen med Norge og Danmark har vi i Norden en historisk mulighed for at styrke vores digitale modstandskraft. Men praktiske barrierer med sikkerhedsgodkendelse af ansatte truer med at bremse arbejdet med at sikre os.
Effektiv cybersikkerhed forudsætter adgang til de rette specialister. I dag er sikkerhedsgodkendelsesprocesserne imidlertid så lange og varierer så meget på tværs af Norden, at de forsinker mobiliteten, bremser informationsudvekslingen og svækker den hurtige respons på trusler.
På tværs af de nordiske brancheforening for tech og it sender vi derfor et fælles opråb: Vi skal akut have skabt en fælles nordisk ramme for sikkerhedsgodkendelser, så vi kan beskytte os selv. De nordiske brancheforeninger bag opråbet tæller danske IT-Branchen, finske FiCom, svenske TechSverige og norske Tek Norge.
“Vi skal etablere en fælles nordisk ramme for sikkerhedsgodkendelser baseret på NATO-principper. I mellemtiden ser vi frem til en tæt dialog med myndighederne om at finde en praktisk løsning, der her og nu forbedrer vilkårene for, at it- og televirksomheder kan operere og beskytte den kritiske digitale infrastruktur i Norden,” forklarer Natasha Friis Saxberg, CEO i IT-Branchen.
Fra Tek Norge advarer CEO Øyvind Husby om det samme:
“De nordiske regeringer og NATO understreger behovet for stærk cybersikkerhed og opfordrer virksomhederne til at bidrage. Men regeringerne har også et ansvar. Der er behov for nye tiltag, som gør det lettere at samarbejde om sikkerhed på tværs af Norden. Beslutningerne kan ikke udskydes længere. Forsinkelser vil ske på bekostning af Nordens samlede sikkerhed”.
Løsningen på problemet er inden for rækkevidde, men kræver akut politisk handlekraft. Vi må hurtigst muligt igangsætte fire initiativer:
En politisk beslutning. De nordiske regeringer skal blive enige om en fælles ramme for sikkerhedsgodkendelser og forpligte sig til en bindende tidsplan.
Harmoniserede processer. Sikkerhedsmyndighederne bør i tæt samarbejde med virksomhederne udvikle en hurtigere, cross-border model for sikkerhedsgodkendelse. Specialister skal kunne sikkerhedsgodkendes gennem én samlet proces, der gælder i hele norden.
Implementering og opfølgning. Den nye model skal omsættes til praksis, afprøves gennem fælles øvelser og forankres tæt i NATO-samarbejdet.
En midlertidig løsning. De nordiske lande bør indgå en praktisk aftale, der her og nu gør det lettere for digital infrastruktur og sikkerhedspersonale at bevæge sig på tværs af landegrænser.
Cybersikkerhed handler ikke kun om forebyggelse, men er en integreret del af et samfunds samlede sikkerhedsbillede. En stærk og robust digital infrastruktur er afgørende for et modstandsdygtigt samfund.
“Cybersikkerhed afhænger af højt kvalificerede specialister, og det er afgørende at kunne sikkerhedsgodkende dem. I dag varierer sikkerhedsgodkendelsesprocesserne på tværs af Norden og kan tage mere end et år. Det forsinker mobiliteten for eksperter, bremser informationsudvekslingen og svækker vores evne til hurtigt at reagere på cybertrusler,” fortæller Elina Ussa, administrerende direktør i FiCom.
I Sverige har man netop annonceret, at man vil se på landets sikkerhedsgodkendelser og muligheden for at ensrette dem med godkendelserne i de øvrige nordiske lande, men også her advarer TechSverige om, at en langvarig proces vil kompromittere sikkerheden:
“Vi byder den svenske regerings beslutning om at overveje at indføre et nyt sikkerhedsgodkendelsessystem velkommen, men processen kan tage flere år. I mellemtiden må de svenske myndigheder tage initiativer, der kan gøre den nuværende sikkerhedsproces mere smidig og hurtigere,” konkluderer Åsa Zetterberg, CEO i TechSverige.
De nordiske lande har en lang tradition for samarbejde. Nu bør dette samarbejde løftes til næste niveau inden for NATO. Harmonisering af sikkerhedsgodkendelsesprocedurer er det første nødvendige skridt, og det skal ske hurtigst muligt!
Vil du vide mere om IT-Branchens nordiske samarbejde?
De fire centrale nordiske brancheorganisationer for it og teknologi har lancereret et nordisk initiativ, der skal styrke vores fælles forsvar, digitale modstandskraft og cybersikkerhed. Læs mere her.
