Konsulent: Regeringen skal fokusere på proaktiv cybersikkerhed
Det ultimative mål for regeringens cyberudspil bør være at støbe et fundament for en sikkerhedskultur i danske virksomheder, som er mere proaktiv end reaktiv, skriver Philip Sandahl Johansen.
Det er efterhånden ikke længere en nyhed for nogen, at samfundet bliver mere og mere digitalt. Det ved vi alle.
Forståelsen, som de fleste fortsat kæmper med er, hvordan digitalisering kan ske på en sikker og forsvarlig måde.
Den generelle trend indenfor cybersikkerhed har været, at virksomheder har en primær reaktiv tilgang til sikkerhed, hvor initiativer implementeres på baggrund af trusler, som allerede har manifesteret sig.
Grunden til dette kan være, at det er svært at måle værdien af proaktiv sikkerhed på forhånd – for hvad er det værd, at en hændelse ikke indtræffer?
Det er et noget nært umuligt spørgsmål at besvare, hvorfor det også er noget en ledelse eller bestyrelse kan have svært ved at retfærdiggøre og prioritere.
Regeringen skal sikre retning
Jeg vil gerne se et ambitiøst mål fra regeringen med fokus på proaktiv sikkerhed og på at støbe et fundament, der hjælper danske virksomheder med at prioritere de rette initiativer forud for, at en sikkerhedshændelse indtræffer.
Det er naturligvis op til den enkelte virksomhedsleder at være risikobevist og prioritere sikkerhed i rette tid, men jeg savner at regeringen kan sætte en retning her ved at sikre en generel vidensdeling og sikkerhedskampagner tiltænkt danske virksomheder, som alle er udsat for cybertrusler af varierende grad.
Rikke Zeberg skriver, at ”vi skal etablere et videns- og overvågningscenter, der skal hjælpe den mest udfordrede gruppe af virksomheder, når vi taler cybersikkerhed – de små og mellemstore virksomheder.”
Det er en udmelding, som jeg kan tilslutte mig.
Dette taler delvist ind i regeringens udspil, da initiativet Digital Krisehjælp indeholder aspekter heraf: ”Virksomheder og borgere kan få rådgivning på telefon og mail, hvis de fx udsættes for cyberangreb eller systematiske phishing-forsøg.”
Forhåbentlig prioriteres et passende antal ansatte til dette initiativ, så telefonerne bliver besvaret rettidigt.
Tvivl om effekten af cyberhjemmeværn
I regeringens udspil står der endvidere, at: ”Skal vi stå stærkt i cyberspace, kræver det ikke bare avanceret teknik, men også skarpe hoveder.”
Jeg kunne ikke være mere enig.
Der er et voksende behov for, at relevante uddannelser inden for cybersikkerhed vinder frem og bliver mere synlige såvel som attraktive.
Regeringen ligger også op til, at der skal etableres et cyberhjemmeværn, hvor man vil ”organisere borgere med særlige evner eller interesse for IT, så de kan hjælpe med cyberrelaterede opgaver i krisesituationer og udbrede forståelsen af cybersikkerhed.”
Ambitionen er at kunne udnytte civile it-kompetencer og ikke mindst tiltrække dygtige folk.
Desværre nævnes det ikke hvordan dette operationelt eksekveres.
Jeg sår tvivl om henholdsvis tiltrækningskræften for civile, it-kompetente borgere, samt effekten af et generelt cyberhjemmeværn. Intentionen er påskønnet, men jeg savner en konkret handlingsplan for dette område.
Dertil er det uvist, hvad der menes med ”krisesituationer”, samt hvorvidt det betyder at civile it-kompetente borgere, kan risikere at skulle smide alt hvad de har i hænderne og stimle sammen under hjemmeværnsfanen?
Mit håb er, at vi med dette udspil, og den debat det har medført, får et skærpet fokus på cybersikkerhed og særligt, hvordan danske virksomheder kan arbejde med det proaktivt.
Dansk IT: Teknologiforståelse på skoleskemaet er en unik mulighed
Professor: Hvis EU vil være globalt knudepunkt for kunstig intelligens, har vi brug for klogere algoritmer
