Brug for millionindsprøjtning til cybersikkerhed

Der er akut behov for at styrke cybersikkerheden i alle dele af samfundet, hvis Danmarks digitale infrastruktur skal kunne modstå truslen fra de tusindvis af cyberangreb, der hvert år rammer danske myndigheder og virksomheder.

Sådan lyder det fra Ingeniørforeningen, IDA, der derfor vil have afsat 250 millioner kroner på næste års finanslov til en række initiativer, der kan højne cybersikkerheden på både kort og langt sigt.

”Mens digitaliseringen er buldret afsted, har vi forsømt at opruste i samme grad på cybersikkerhed. Både offentlige myndigheder og private virksomheder har et stort efterslæb, når det gælder it-sikkerhed. It-sikkerhed er det moderne samfunds akilleshæl, for når det går galt, kan det lukke vitale dele af vores infrastruktur ned på ubestemt tid”, siger Laura Klitgaard, der er formand for IDA.

Regeringens nationale strategi for cybersikkerhed fremhæver, at 46 procent af de samfundskritiske it-systemer i staten er i utilstrækkelig tilstand, mens 40 procent af de små og mellemstore virksomheder har et utilstrækkeligt digitalt sikkerhedsniveau.

Samtidig konstaterer Center for Cybersikkerhed både myndigheder og virksomheder sidste år blev udsat for tusindvis af angreb fra kriminelle og statslige aktører, mens truslen fra cyberkriminalitet og cyberspionage fortsat vurderes som meget høj.

”Krigen i Ukraine viser, at moderne krigsførelse også foregår digitalt, og danske virksomheder og institutioner er i høj grad i skudlinjen”, siger Laura Klitgaard.

På den baggrund foreslår IDA, at der omgående indføres obligatoriske cybersikkerhedskurser i den offentlige sektor, så alle relevante medarbejdere får et basalt it-sikkerhedskursus på et par timers varighed, mens ledere, bestyrelsesmedlemmer og nøglemedarbejdere skal gennemgå et videregående kursus om blandt andet risikovurdering og beredskabsplaner.

”Cyberkriminelle leder altid efter den åbne dør, hvor de kan komme ind. Den dør skal vi have lukket. Derfor er det vigtigt, at vi kommer hurtigt i gang med en generel opgradering af viden hos alle medarbejdere”, siger Laura Klitgaard.

På det private område vil IDA have oprettet en taskforce, der kan hjælpe med at sætte de nødvendige tiltag i gang ude i virksomhederne og styrke videndeling om tekniske nedbrud og cyberangreb. Samtidig foreslår IDA at oprette mindst 25 ph.d.-stillinger inden for cybersikkerhed på de danske universiteter i 2023, da efterspørgslen på medarbejdere med kompetencer inden for cybersikkerhed vil kun stige i de kommende år.

Endelig vil IDA fordoble bevillingen til Datatilsynet, så der kommer flere ressourcer til at løfte det ansvar for rådgivning og tilsyn, de er blevet givet.

”Chromebook-sagen illustrerer, hvilken enorm opgave Datatilsynet skal løfte i kampen for at beskytte alle borgernes data mod en meget datasulten tech-industri, og hvor svært det er for kommunerne at håndtere GDPR-reglerne. Det arbejde er af afgørende vigtighed for vores samfund”, siger Laura Klitgaard.

IDAs anbefalinger bygger på bidrag fra fire af Danmarks førende eksperter i cybersikkerhed: Christian D. Jensen, lektor ved DTU Compute, Jens Myrup Pedersen, professor ved AAU, Bjarke Alling, direktør i Liga, og Jacob Herbst, direktør i Dubex.