Tiltrængt investering skal løfte den nationale cybersikkerhed
Cybertruslen mod Danmark er alvorlig, og vi er aktuelt ikke gode nok til at dæmme op for de mange angreb, der dagligt sker. Det vil regeringen nu tage hånd om med ny national cyberstrategi, som trods mange gode takter også har et par alvorlige mangler, mener brancheorganisationen IT-Branchen.
Med 270 mio. kr. fordelt på 34 sikkerhedsinitiativer vil regeringen med deres Nationale strategi for cyber- og informationssikkerhed løfte den nationale cybersikkerhed. Og med god grund, mener IT-Branchen.
46 procent af de samfundskritiske it-systemer i staten er ifølge Digitaliseringsstyrelsen i utilstrækkelig tilstand på grund af manglende sikkerhed og 40 procent af de danske SMV’er har et utilstrækkeligt digitalt sikkerhedsniveau i forhold til deres risikoprofil.
”Med den nye strategi erkender regeringen, at cybersikkerheden i Danmark er altafgørende for vores samfund, men at den desværre også er utilstrækkelig i forhold til de angreb, der dagligt rammer virksomheder, myndigheder og borgere. Så det er godt og nødvendigt med et nationalt fokus og flere midler til området”, siger Bjarke Alling, der er formand for IT-Branchens it-sikkerhedsudvalg og koncerndirektør i Liga Aps.
Især danske SMV’er skal have et løft. I strategien skriver regeringen, at de cirka 300.000 danske SMV’er skal have styr på sikkerheden, da et angreb kan have store omkostninger for den enkelte virksomhed, for eksempel gennem tabt omsætning.
Læs også: IT-chefer nedtoner regelmæssigt cybertrusler
Det kan i yderste konsekvens betyde, at en virksomhed mister sit forretningsgrundlag og må dreje nøglen om.
”40 procent af de små og mellemstore virksomheder har i dag et manglende sikkerhedssetup, og det gør dem sårbare overfor en lange række cyberangreb. Derfor er det positivt, at der nu afsættes flere penge til mere rådgivning, hotlines og erfaringsudveksling på dette område”, udtaler Bjarke Alling.
Helt konkret ønsker regeringen at øge viden om og opmærksomhed på digital sikkerhed blandt virksomhedernes ledelser, medarbejdere og rådgivere, for eksempel revisorer og bankrådgivere. Derudover skal særligt SMV’er have bedre adgang til effektive og brugervenlige værktøjer, som de kan bruge til at løfte deres digitale sikkerhedsniveau.
Kommunerne mangler i den nationale strategi
Selvom der er mange vigtige og gode initiativer i strategien, er der desværre også mangler i den.
”I strategien står staten nævnt flere gange, men det er problematisk, at kommunerne ikke i højere grad er tænkt ind i den nationale strategi. For de bliver angrebet i mindst lige så høj grad som alle andre. Skal vi have en bred og god cyberstrategi, er vi nødt til at have alle med”, forklarer Bjarke Alling.
Samtidig mangler der nogle tydelige succesmål, så man kan se, om effekten af strategien er opnået og klare konsekvenser for dem, der ikke lever op til strategien.
”Det haster med at få styrket det samlede danske cyberforsvar. Så vi havde nok håbet, at strategien havde indeholdt nogle mere klare og bindende mål”, siger Bjarke Alling.
- KCP