Partner i digital virksomhed: Marie Bjerres holdning til cybersikkerhed tyder på, at hun har en alvorlig blind vinkel
Mangelfuld cybersikkerhed er en trussel mod EU og medlemslandene. Derfor vækker det bekymring, når digitaliseirngsministeren relativerer behovet for fuld implementering af internationale love og regler, skriver Tue Lystrup.
Af Tue Lystrup
Partner, KeyCore
International lovgivning om cybersikkerhed skal ikke implementeres alt for restriktivt i Danmark. Ikke hvis det står til vores nye minister.
I en tid, hvor vores digitale sårbarhed dagligt trækker lange ildevarslende spor, burde udtalelser som denne vække hovedrysten. Det er ikke desto mindre, hvad vores nye minister for digitalisering, Marie Bjerre (V), har anført som et fokusområde for den kommende regeringsperiode.
Det peger på en mulig og alvorlig blind vinkel hos ministeren, men det vidner desværre også om en minister, der forstår at tale ind i en folkestemning og dermed kan medvirke til, at vi vil fortsætte ad en uheldig vej, hvor manglende villighed til at tage ansvar, allerede giver store problemer.
De fleste kan formentlig huske trakasserierne i forbindelse med udrulningen af EU’s GDPR-direktiv. Godt nok var der tilfredshed blandt organisationer med fokus på forbrugerrettigheder og beskyttelse af personfølsomme data, men i virksomhederne blev det bestemt ikke hilst velkommen.
Håbløst bagud med digital sikkerhed
Det blev set som en enorm bureaukratisk byrde, og det faktum, at efterlevelse af reglerne ofte krævede assistance fra meget velbetalte revisorer eller advokater, hjalp bestemt ikke.
Vi nærmer os tiårsjubilæet for GDPR, og man må sige, at de gode nyheder lader vente på sig. Trods trusler om voldsomme sanktioner tager både offentlige og private aktører stadig alt for let på det, og Datatilsynet og Rigsrevisorerne er jævnligt ude med kritik og påbud.
Med Marie Bjerres udmelding kan man blive bekymret for, at historien vil gentage sig, når EU's cybersikkerhedsdirektiv NIS2 skal implementeres.
Vi er – som stort set alle andre EU-lande – håbløst bagud med vores digitale sikkerhed. Vi er adskillige bådlængder efter både statsligt finansierede cyberkrigere og internationale netværk af cyberkriminelle på rov. Det truer vores kritiske infrastruktur, virksomheders økonomi og almindelige borgeres sikkerhed.
I det lys burde NIS2-direktivet, der strammer skruen mærkbart, blive modtaget som noget positivt, da det i teorien vil højne cybersikkerhedsniveauet i hele EU og dermed det digitale økosystem, som Danmark er en integreret del af.
Men hvis man ønsker at læse artikler eller indlæg, hvor NIS2 bliver hilst velkommen som et stærkt initiativ til styrkelse af vores fælles sikkerhed, vil man lede forgæves. For historien gentager sig selv.
Præcis som da vi stod over for udrulningen af GDPR, stemmer opinionen i med den samme klagesang: For mange byrder, for besværligt, for kort deadline og – frem for alt – for dyrt.
Og det er naturligvis rigtigt. Års tekniske gæld trækker renter, og når cybersikkerhed er blevet ignoreret i adskillige år, så har det en pris at komme på omgangshøjde.
Det er nemt at sympatisere med virksomheder og institutioner, der føler sig pressede ved udsigten til at skulle implementere cybersikkerhed, der overholder NIS2. Men faktum er, at der ikke er nogen vej uden om.
Og det er vel at mærke ikke, fordi vi ellers kan imødese sanktioner eller påbud: Uanset om EU havde vedtaget direktivet eller ej, burde det være helt åbenlyst, at cybersikkerhed er en opgave, som man forstod nødvendigheden af og derfor påtog sig. Uanset om det ellers vil udløse straf.
Ministeren kan forstærke forfejlet indstilling
Og som en følge af dette burde den offentlige diskurs om emnet ikke have fokus på, hvor besværligt eller dyrt det er. Det burde være et samlet kor, der anpriser, at hele EU nu kan blive flyttet fremad.
Men Marie Bjerres udmelding peger i den modsatte retning. Når hun flere gange, blandt andet til Altinget, understreger, at cybersikkerhed er en prioritet, men samtidig understreger, at de internationale love og regler ikke skal implementeres unødigt restriktivt, så tyder det på, at sagens alvor ikke står helt klart, og måske at ministeren er lidt for optaget af at fange folkestemningen.
Cybersikkerhed er imidlertid ikke et tema i en popularitetskonkurrence. Det er et spørgsmål om unionens og medlemslandenes sikkerhed, og selvom det er omfattende, er det uklogt at relativisere behovet for fuld implementering.
Med sin udmelding kan ministeren nemlig komme til at forstærke den forfejlede indstilling, at cybersikkerhed er en byrde, og at man skal gøre, hvad man kan for at slippe afsted med så skrabet en udgave som muligt.
Cybersikkerhed er dog ikke en byrde. Det er et fælles ansvar, som vi skylder os selv og hinanden. Det er den dagsorden, vores nye minister burde være bærer af.
{{toplink}}
Pelle Dragsted: Nu skal vi gøre op med de hemmelige penge i dansk politik
Enhedslisten: Regeringen affejer Klimarådets kritik med deres egne mavefornemmelser
