03.06.2019
3 min læsetid

Danmark underfinansierer cybersikkerheden

På trods af fine politiske hensigtserklæringer er der ikke afsat midler nok af til at styrke den hjemlige cyber- og informationssikkerhed

Ulrik Frandsen

af Ulrik Frandsen

Omkostningerne ved angreb mod kritisk offentlige infrastruktur kan blive enorme.

Den politiske bevågenhed på trusler om cyberangreb fra både fremmede magter, terrorister og kriminelle står ikke helt mål med indsatsen for at styrke sikkerheden. Sådan lyder konklusionen i en ny undersøgelse blandt 467 medlemmer af Ingeniørforeningens fagtekniske selskab IDA IT.

Halvdelen svarer, at der er afsat for lidt eller alt for lidt penge til at styrke at cyber- og informationssikkerheden, mens kun to procent af de adspurgte mener, der er afsat for mange midler.

Formanden for IDA IT Kåre Løvgren mener, at udmeldingerne fra IDAs it-professionelle bør give stof til eftertanke på Christiansborg.

”Vi er et af de mest digitaliserede lande i verden, og det gør os i sagens natur mere sårbare overfor angreb. Derfor er det vigtigt, at vi som minimum fastholder vores placering på FNs Global Cybersecurity Index, hvor vi lige nu indtager en 6. plads, når det angår cyber- og informationssikkerhed. Men vi skal huske på, at optimal cybersikkerhed mange steder vil betyde helt nye og dyre systemer, så jeg kan godt være i tvivl om, at opgaven er prioriteret højt nok,” siger han.

I 2018 blev der afsat 100 millioner kroner til udmøntningen af den nationale strategi for cyber- og informationssikkerhed. Disse millioner skal fordeles over en fire-årig periode, og skal ruste Danmark bedre mod it-kriminalitet og hackerangreb. Derudover er der med forsvarsforliget 2018-2023 afsat 500 millioner kroner til en pulje, som skal gå til it- og cybersikkerhed.

”Det lyder umiddelbart af mange penge, men når midlerne bliver fordelt over en så lang periode, er spørgsmålet, om det for alvor vil være med til at løfte indsatsen nok. Det tror jeg ikke,” siger Kåre Løvgren.

Formanden for IDA IT mener derfor, at puljerne bør øges væsentligt, så sikkerheden i praksis bliver forbedret, og både kompetencer og viden i den offentlige og i den private sektor bliver forbedret på både ledelses- og medarbejderniveau.

”Jeg tror slet ikke, at vi har råd til at lade være. For mindre end to år siden ramte WannaCry det britiske sundhedsvæsen og medførte aflyste operationer af eller konsultationer med op mod 19.000 patienter. Kort tid efter kostede NotPetya-angrebet Mærsk mellem 1,6 og 1,9 milliarder kroner. Omfanget af disse to angreb alene viser, hvor meget der er på spil, og hvor god en investering cybersikkerhed er,” siger han.

Er 600 mio. kr. for lidt, tilpas eller for meget til at styrke Danmarks cyber- og informationssikkerhed?


Kilde: IDAs analyse om cybersikkerhed foretaget blandt 467 af IDAs it-professionelle, der alle er medlem af det fagtekniske selskab IDA IT.