14.10.2021
3 min læsetid

Cybertruslen er større end nogensinde

Hver dag bliver der rettet angreb mod alt fra offentlige myndigheder til virksomheder og private, og det kræver en øget indsats på truslen, hvis vi skal sikre os mod angrebene

Jørn Guldberg, it-sikkerhedsekspert, IDA

af Jørn Guldberg, it-sikkerhedsekspert, IDA

Den seneste rapport fra Center for Cybersikkerhed vurderer ikke overraskende, at der er en konkret trussel mod danske virksomheder og myndigheder, og at de endda i "meget høj grad" er i fare for at blive angrebet af it-spionage og it-kriminalitet.

Vurderingen dækker over, at der er specifikke trusler, og at cyberangreb er meget sandsynlige, men spørgsmålet er, om ikke der skal tilføjes en kategori, der hedder ”ekstremt høj”, så vi for alvor kan tage truslerne alvorligt.

Ikke fordi, at et øget trusselsbillede skal skræmme, men set i lyset af, at Danmark er et af de mest digitaliserede lande i verden, er vi også mere udsatte, og er det nødvendigt, at cyber- og informationssikkerhed, herunder viden, kompetencer, beredskab, lovgivning skal topprioriteres hos både vores folkevalgte, offentlige myndigheder, private virksomheder og den enkelte borger.

Derfor er det også tvingende nødvendigt, at vi arbejder på at gøre cyber- og informationssikkerhed til et højprioriteret samfundsansvar, så det løftes op til et passende niveau, hvor det indgår i alles bevidsthed.

Vores undersøgelser viser, at hver femte danske private virksomhed mangler kompetencer på flere områder indenfor it-sikkerhed, og i det offentlige er billedet noget værre. Her er manglen på it-sikkerhedskompetencer så høj, at hver fjerde myndighed er berørt. Det skriger jo på, at vi skal have uddannet flere med disse kompetencer, og at det desuden sikres, at der er midler til konstant efteruddannelse på området.

Det er et vitalt område at mangle kvalificeret arbejdskraft. Det er nu blevet mulig tage en kandidatgrad i cybersikkerhed, men det løser desværre ikke den nuværende udfordring. Manglende kompetencer kan komme til koste astronomiske summer, hvis en privat virksomhed eller myndighed bliver angrebet uden at kunne forsvare sig. Vi ved, at angrebene bliver mere sofistikerede, og derfor er det vigtigere end nogensinde før, at have den rette bemanding med de rette kompetencer.

Kort før sommerferien præsenterede forsvarsminister Trine Bramsen en politisk aftale om udmøntning af cyberreserven på 500 millioner kroner i perioden fra 2021 til 2023. Et umiddelbart stort beløb som i mange andre henseender ville virke astronomisk, men vi skal huske på, at optimal cybersikkerhed mange steder vil betyde helt nye og dyre systemer, så jeg kan godt være i tvivl om, at opgaven er prioriteret højt nok. Når midlerne samtidigt bliver fordelt over en tre-årig periode, er spørgsmålet, om det for alvor vil være med til at løfte indsatsen nok. Det kan jeg godt være i tvivl.

Puljerne bør øges væsentligt, så sikkerheden i praksis bliver forbedret, og både kompetencer og viden i den offentlige og i den private sektor bliver forbedret på både ledelses- og medarbejderniveau.

Desuden skal der oprustes gevaldigt på den mere borgernære oplysning omkring, hvordan man undgår at ryge i kløerne på de it-kriminelles adfærd. Alt for mange danskere bliver hver dag udsat for mere eller mindre spidsfindige angreb, og alt for mange ved ikke, hvordan de skal sikre sig. Her bør vi allerede fra folkeskolen sætte ind med mere oplysning, så vi får en høj bevidsthed om it-sikkerhed hos alle.