Direktør: Truslen er digital. Løsningen er kvindelig, kunstig og kollaborativ

KOMMENTAR: Kvinder og kunstig intelligens er en del af løsningen på en af vor tids måske største trusler: cybersikkerhed. Virksomheder og myndigheder er truet af problemet på deres eksistensberettigelse, skriver Cecilia Bonefeld-Dahl, generaldirektør i Digitaleurope.

To milliarder kroner kostede det Mærsk at genopbygge sit it-system, efter at det for et par år siden blev ramt af et cyberangreb, som for øvrigt også truede med at lægge det meste af Ukraine ned.

76 havneterminaler måtte lukkes. Angrebet kunne direkte aflæses i Mærsks regnskab for 2017.

I Storbritannien førte angrebet til, at hospitalsvæsenet måtte slukke for 70.000 apparater – fra scannere over operationsudstyr til køleskabe.

Det førte til aflysninger af akutte operationer, som bekendt er den slags operationer, der bliver gennemført med kort varsel, fordi patienternes tilstand typisk er alvorlig og opstået pludseligt.

Listen af registrerede angreb alene i dette års første to til tre måneder tæller såvel forsøg på at hente både følsomme person- og virksomhedsinformationer ud af navngivne selskaber i fly-, software- og teleindustrien som forsøg på at bryde ind i demokratiske institutioner som parlamenter og lignende i lande som USA, Australien, Tyskland og Sydkorea.

Cybersikkerhed bør være på akut to-do-liste
Så er der problemet med, at demokratiske institutioner ikke kan holde følsomme informationer om borgere indenbords eller at beskytte demokratisk hjerteblod, som for eksempel valghandlinger, mod ubudne gæster og indflydelse.

Det kan svække selve deres eksistensberettigelse.

Udgifterne og de sociale omkostninger til begge dele er selvsagt betydelige.

Med andre ord burde cybersikkerhed være et ord, som vi alle sammen havde stående med flammende bogstaver på den af to-do-listerne, der tæller de allermest akutte problemer:

Datatyveri og cyberangreb befinder sig på top fem på World Economic Forums liste over globale trusler og er kun overgået af ekstremt vejr, konsekvenser af klimaforandringer og naturkatastrofer.

Få kvinder arbejder med avanceret it
Men for det første mangler vi cybersikkerhedskompetente medarbejdere i Europa.

Estimatet er, at vi kommer til at stå og mangle 350.000 af dem i 2025.

Manglen slår igennem allerede nu, for en hurtig søgning på danske Jobindex på ordene "cyber" og "sikkerhed" resulterer i 635 stillinger.

Ud over blot at tælle antallet af hoveder beskæftiget med cybersikkerhed er det desuden værd at notere sig, hvilke hoveder der er tale om.

I dag er 1,38 procent af de personer, der arbejder med avanceret it, kvinder. 1,38 procent ud af disse skal vi så finde kvindelige cyberspecialister.

Det er en lavere andel end blandt jagerpiloter, tagtækkere og fodbolddommere.

Det lave antal er selvsagt i sig selv et problem. Vi har simpelthen ikke råd til, at halvdelen af rekrutteringsgrundlaget er ude på forhånd.

Men fraværet af kønsdiversitet er også et problem, fordi mange af de samme problemløsere også giver mange af de samme problemløsninger.

Forskellige hjerner orienterer sig bredere
Intet tyder på, at denne verdens cyberkriminelle er en særlig homogen flok.

Og ansætter man alene unge, hvide mænd til at varetage cybersikkerhed, får man også kun løsninger på den slags cyberkriminalitet, som unge, hvide mænd kan forestille sig.

Det ved de i efterretningstjenesterne, hvor diversitet har været højt på dagsordenen de seneste mange år.

Fordi kriminelle kommer i mange størrelser og former, og fordi et hold af forskelligartede hjerner bare orienterer sig bredere, dybere og hurtigere – og dermed opklarer flere forbrydelser.

Det samme gør sig selvsagt gældende, selv om de kriminelle foretrækker malware frem for et brækjern.

Skal man sige det på bredt dansk, vil en ung mor med opmærksomheden dagligt rettet mod sine fem- og ni-åriges færden på nettet naturligt have en anden vinkel på cybersikkerhedsproblematikken end deres jævnaldrende mandlige kolleger, hvis primære it-fokus hidtil har været på at undgå at glemme sit password til netbank og at få bestilt Nem-ID til hele familien i tide.

At verden så er skruet sådan sammen, kan man selvfølgelig også godt beklage sig over, men det hører en anden klumme til.

Bedste PA’s interesse er minimal
Med fare for at generalisere:

Den detaljeorienterede afsluttertype – hende, man kan kalde verdens bedste PA – kunne meget vel tænkes at være netop dén person, som man altid står og mangler på sit hold, når man skal udtænke virksomhedens datasikkerhedsstrategi.

Fordi hun tænker på alt, overholder deadlines, tjekker for fejl, og fordi enhver ved, at uden hende fungerer tingene bare ikke helt så optimalt.

Fordi hun tænker på alt det, som vi andre ikke lige får taget os af.

Hvilket lige præcis er de steder, som vi efterlader os de huller i sikkerheden, som cyberkriminelle kan kravle ind ad.

Men sandsynligheden for, at verdens bedste PA eller den bekymrede mor eller for den sags skyld den venligt indpiskende projektledertype og alle de andre kvinder, som vi har eller får brug for, er uddannet i cybersikkerhed og interesserer sig for det, er minimal.

Jeg nævner igen: 1,38 procent.

Techbranchen ekskluderer kvinder
Hernede i Bruxelles har Rosanna Kurrer i flere år arbejdet målrettet på at få flere kvinder ind i techbranchen som sådan og i cybersikkerhedsbranchen i særdeleshed.

Hun gør det i regi af Digital Leadership Institute og Cyberwayfinder, som både uddanner, organiserer, netværkskoordinerer og fremmer karrierer for kvinder i tech.

Det er hårdt tiltrængt.

For som Rosanna Kurrer siger, er det næppe, fordi kvinder bliver ekskluderet af techbranchen. Det har bare altid været sådan.

Som vi alle ved, er der den der inerti i tingene, at de bliver ved med at være, som de altid har været, hvis ikke vi gør noget for at forandre dem.

Og så opfordrer hun i øvrigt de kvinder, der nu engang er, til at organisere sig i netværk og støtte hinanden og invitere flere indenfor.

Den opfordring er hermed givet videre.

Forsømmer at få opfordret kvinderne
At vi er i en situation, hvor cybersikkerhedskompetencer er en mangelvare, forsømmer vi at opfordre halvdelen af det potentielle rekrutteringsgrundlag til at uddanne sig inden for feltet, er ikke det eneste paradoks.

Det andet handler om kunstig intelligens.

Her er problemet, at AI er gået hen og har fået rollen som et cybersikkerhedsrisiko i stedet for at være den løsning, som det rettelig burde være.

Sikkerhed har den meget fremtrædende egenskab, at det kan være meget monotont.

AI lærer lynhurtigt
Sikkerhedsbrister er langt mindre hyppige end regelmæssigheder, og det at vedblive med at tjekke store områder eller dataemner for fejl er ikke noget, som den menneskelige hjerne er særligt egnet til.

Den keder sig simpelthen meget hurtigt, og så begår den fejl.

Det gælder ikke kunstig intelligens.

Dels er den en computer, så den bliver gladelig ved med at tjekke med samme nidkærhed fra ende til anden.

Men hvad mere er: AI registrerer lynhurtigt sine fejl og lærer af dem i samme hast.

Ikke blot ved at kunne mønstergenkende, men også ved, at den formår at sandsynlighedsberegne, deducere og kombinere i en sådan hast på kryds og tværs, at selv den berømte menneskelige intuition må være misundelig.

Skal stå sammen for at forhindre kriminalitet
Det skal vi udnytte i kampen mod cyberkriminalitet.

De kriminelle har opdaget AI’s evner i den henseende. Så de er foran. Og vi skal opdage den. For vi har hverken råd eller medarbejdere til andet.

Det kræver, at vi i fællesskab landene imellem læner os op ad hinanden og samarbejder om at lægge rammerne for udvikling af AI til gavn for cybersikkerhed og ikke til fare.

Vejen går selvsagt over samarbejde imellem EU’s medlemsstater. Om harmonisering af de standarder for den digitale branche, som EU’s cybersikkerhedsagentur, Enisa, har søsat.

Om at se at få implementere NIS-direktivet i sin fulde form, som er det direktiv, der sigter på at beskytte den væsentlige del af landenes digitale infrastruktur.

Om at bakke op om 'Paris Call for Trust and Security in Cyberspace'.

Men mere end nogensinde er der behov for, at vi tænker problemløsninger langt ud over de sædvanlige rammer.

Cybersikkerhed er ikke en teknologiudfordring, det er en menneskeudfordring. Og løsningen er både kunstig og kvindelig.

Forrige artikel Haarder takker vismændene: Mere er ikke altid bedre Haarder takker vismændene: Mere er ikke altid bedre Næste artikel Johanne Dalgaard: Blå transportaftale er blottet for grønne ambitioner Johanne Dalgaard: Blå transportaftale er blottet for grønne ambitioner
Holstein: Ellemanns reelle styrke bliver testet om få dage

Holstein: Ellemanns reelle styrke bliver testet om få dage

NY FORMAND: Jakob Ellemann-Jensen kan være godt tilfreds oven på lørdagens ekstraordinære landsmøde. Den nye V-formands vigtigste opgave bliver nu at aflive fløjkrigene, vurderer Altingets politiske kommentator.