IDA om cybertruslen: Et vitalt område at mangle kvalificeret arbejdskraft på
Manglende kompetencer kan komme til at koste astronomiske summer, hvis en privat virksomhed eller myndighed bliver angrebet uden at kunne forsvare sig. Det er vigtigere end nogensinde før at have en bemanding med de rette kompetencer, skriver Jørn Guldberg.
Den seneste rapport fra Center for Cybersikkerhed vurderer ikke overraskende, at der er en konkret trussel mod danske virksomheder og myndigheder, og at de endda i ”meget høj grad” er i fare for at blive angrebet af it-spionage og it-kriminalitet.
Vurderingen dækker over, at der er specifikke trusler, og at cyberangreb er meget sandsynlige, men spørgsmålet er, om ikke der skal tilføjes en kategori, der hedder ”ekstremt høj”, så vi for alvor kan tage truslerne alvorligt.
Ikke fordi, et øget trusselsbillede skal skræmme, men set i lyset af, at Danmark er et af de mest digitaliserede lande i verden, er vi også mere udsatte, og derfor er det nødvendigt, at cyber- og informationssikkerhed, herunder viden, kompetencer, beredskab, lovgivning topprioriteres hos både vores folkevalgte, offentlige myndigheder, private virksomheder og den enkelte borger.
Derfor er det også tvingende nødvendigt, at vi arbejder på at gøre cyber- og informationssikkerhed til et højprioriteret samfundsansvar, så det løftes op til et passende niveau, hvor det indgår i alles bevidsthed.
Kan koste astronomiske summer
Vores undersøgelser viser, at hver femte danske private virksomhed mangler kompetencer på flere områder indenfor it-sikkerhed, og i det offentlige er billedet noget værre. Her er manglen på it-sikkerhedskompetencer så høj, at hver fjerde myndighed er berørt.
Det skriger jo på, at vi skal have uddannet flere med disse kompetencer, og at det desuden sikres, at der er midler til konstant efteruddannelse på området.
Det er et vitalt område at mangle kvalificeret arbejdskraft på. Det er nu blevet muligt at tage en kandidatgrad i cybersikkerhed, men det løser desværre ikke den nuværende udfordring.
Manglende kompetencer kan komme til at koste astronomiske summer, hvis en privat virksomhed eller myndighed bliver angrebet uden at kunne forsvare sig.
Vi ved, at angrebene bliver mere sofistikerede, og derfor er det vigtigere end nogensinde før, at have den rette bemanding med de rette kompetencer.
500 millioner næppe tilstrækkeligt
Kort før sommerferien præsenterede forsvarsminister Trine Bramsen (S) en politisk aftale om udmøntning af cyberreserven på 500 millioner kroner i perioden fra 2021 til 2023.
Et umiddelbart stort beløb som i mange andre henseender ville virke astronomisk, men vi skal huske på, at optimal cybersikkerhed mange steder vil betyde helt nye og dyre systemer, så jeg kan godt være i tvivl om, at opgaven er prioriteret højt nok.
Når midlerne samtidigt bliver fordelt over en tre-årig periode, er spørgsmålet, om det for alvor vil være med til at løfte indsatsen nok. Det kan jeg godt være i tvivl om.
Puljerne bør øges væsentligt, så sikkerheden i praksis bliver forbedret, og både kompetencer og viden i den offentlige og i den private sektor bliver forbedret på både ledelses- og medarbejderniveau.
Desuden skal der oprustes gevaldigt på den mere borgernære oplysning omkring, hvordan man undgår at ryge i kløerne på de it-kriminelles adfærd.
Alt for mange danskere bliver hver dag udsat for mere eller mindre spidsfindige angreb, og alt for mange ved ikke, hvordan de skal sikre sig.
Her bør vi allerede fra folkeskolen sætte ind med mere oplysning, så vi får en høj bevidsthed om it-sikkerhed hos alle.
Professor: Hvis EU vil være globalt knudepunkt for kunstig intelligens, har vi brug for klogere algoritmer
Danske Medier: Vi risikerer at tabe næste generation til techgiganterne
