IDA om cybertruslen: Et vitalt område at mangle kvalificeret arbejdskraft på
Manglende kompetencer kan komme til at koste astronomiske summer, hvis en privat virksomhed eller myndighed bliver angrebet uden at kunne forsvare sig. Det er vigtigere end nogensinde før at have en bemanding med de rette kompetencer, skriver Jørn Guldberg.
Jørn Guldberg
It-sikkerhedsekspert, Ingeniørforeningen, IDADen seneste rapport fra Center for Cybersikkerhed vurderer ikke overraskende, at der er en konkret trussel mod danske virksomheder og myndigheder, og at de endda i ”meget høj grad” er i fare for at blive angrebet af it-spionage og it-kriminalitet.
Vurderingen dækker over, at der er specifikke trusler, og at cyberangreb er meget sandsynlige, men spørgsmålet er, om ikke der skal tilføjes en kategori, der hedder ”ekstremt høj”, så vi for alvor kan tage truslerne alvorligt.
”Vores virksomheder, myndigheder og borgere er dagligt udsat for cyberangreb fra kriminelle, stater og organisationer. Spionage, infiltrering af vores digitale netværk og mulige fjendtlige angreb er daglige trusler.”
Sådan lød vurderingen fra de partier, der den 24. juni nåede til enighed om udmøntning af cyberreserven.
For 500 millioner kroner skal der blandt andet oprettes et cyber-indsatshold, som skal rykke ud, når samfundsvigtige virksomheder og myndigheder angribes, samt et cyber-hjemmeværn bestående af borgere med ”særlige evner” inden for it.
Siden aftalen blev indgået den 24. juni, er indholdet blevet kritiseret fra flere fronter. Christian Wernberg-Tougaard, direktør og chef for KPMG’s cyberpraksis i Danmark, frygter således, at vi kommer til at se ’opgavetyveri’ på cybersikkerhedsområdet.
Altinget spørger: Hvordan skal vi håndtere cybertruslen?
Her er panelet
- Rikke Zeberg, branchedirektør, DI Digital
- Annette Lind, cybersikkerhedsordfører, Socialdemokratiet
- Philip Sandahl Johansen, cyberkonsulent, Ernst & Young
- Niels Bertelsen, formand, Prosa
- Thomas Kristmar, medlem af fagrådet for informationssikkerhed, Dansk IT
- Johan Busse, formand, Dataetisk Råd
- Janus Sandsgaard, digitaliseringspolitisk chef, Dansk Erhverv
- Tobias Liebetrau, cybersikkerhedsforsker, DIIS
- Cecilia Bonefeld-Dahl, generaldirektør, Digitaleurope
- Jørn Guldberg, it-sikkerhedsekspert, IDA
Ikke fordi, et øget trusselsbillede skal skræmme, men set i lyset af, at Danmark er et af de mest digitaliserede lande i verden, er vi også mere udsatte, og derfor er det nødvendigt, at cyber- og informationssikkerhed, herunder viden, kompetencer, beredskab, lovgivning topprioriteres hos både vores folkevalgte, offentlige myndigheder, private virksomheder og den enkelte borger.
Derfor er det også tvingende nødvendigt, at vi arbejder på at gøre cyber- og informationssikkerhed til et højprioriteret samfundsansvar, så det løftes op til et passende niveau, hvor det indgår i alles bevidsthed.
Kan koste astronomiske summer
Vores undersøgelser viser, at hver femte danske private virksomhed mangler kompetencer på flere områder indenfor it-sikkerhed, og i det offentlige er billedet noget værre. Her er manglen på it-sikkerhedskompetencer så høj, at hver fjerde myndighed er berørt.
Det skriger jo på, at vi skal have uddannet flere med disse kompetencer, og at det desuden sikres, at der er midler til konstant efteruddannelse på området.
Det er et vitalt område at mangle kvalificeret arbejdskraft på. Det er nu blevet muligt at tage en kandidatgrad i cybersikkerhed, men det løser desværre ikke den nuværende udfordring.
Hver femte danske private virksomhed mangler kompetencer på flere områder indenfor it-sikkerhed, og i det offentlige er billedet noget værre. Her er manglen på it-sikkerhedskompetencer så høj, at hver fjerde myndighed er berørt
Jørn Guldberg
It-sikkerhedsekspert, IDA
Manglende kompetencer kan komme til at koste astronomiske summer, hvis en privat virksomhed eller myndighed bliver angrebet uden at kunne forsvare sig.
Vi ved, at angrebene bliver mere sofistikerede, og derfor er det vigtigere end nogensinde før, at have den rette bemanding med de rette kompetencer.
500 millioner næppe tilstrækkeligt
Kort før sommerferien præsenterede forsvarsminister Trine Bramsen (S) en politisk aftale om udmøntning af cyberreserven på 500 millioner kroner i perioden fra 2021 til 2023.
Et umiddelbart stort beløb som i mange andre henseender ville virke astronomisk, men vi skal huske på, at optimal cybersikkerhed mange steder vil betyde helt nye og dyre systemer, så jeg kan godt være i tvivl om, at opgaven er prioriteret højt nok.
Når midlerne samtidigt bliver fordelt over en tre-årig periode, er spørgsmålet, om det for alvor vil være med til at løfte indsatsen nok. Det kan jeg godt være i tvivl om.
Puljerne bør øges væsentligt, så sikkerheden i praksis bliver forbedret, og både kompetencer og viden i den offentlige og i den private sektor bliver forbedret på både ledelses- og medarbejderniveau.
Desuden skal der oprustes gevaldigt på den mere borgernære oplysning omkring, hvordan man undgår at ryge i kløerne på de it-kriminelles adfærd.
Alt for mange danskere bliver hver dag udsat for mere eller mindre spidsfindige angreb, og alt for mange ved ikke, hvordan de skal sikre sig.
Her bør vi allerede fra folkeskolen sætte ind med mere oplysning, så vi får en høj bevidsthed om it-sikkerhed hos alle.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Få GRATIS nyheder fra Danmarks største politiske redaktion
