IT-branchen: Drop det evigt høje trusselsniveau for cybersikkerhed

DEBAT: Vi kan ikke altid være i alarmberedskab, når det handler om cybersikkerhed. Den evige trussel er det nye normal, og vi skal have konstant fokus frem for frygt, skriver Natasha Friis Saxberg.

Af Natasha Friis Saxberg
Adm. direktør, IT-Branchen

Lamperne blinker rødt hver gang Center for Cybersikkerhed kommer med ny trusselsvurdering omkring myndighedernes, virksomhedernes og borgerne cybersikkerhed.

Og det har de i øvrigt gjort i efterhånden mange år.

Hvis den kunne blive mere rød, så var den også blevet det, men vi har desværre for længst ramt det højeste trin på skalaen.

Truslen er høj
Risikoen ved det evigt høje trusselsniveau er, at det skaber en metaltræthed. For man kan jo ikke blive ved med hele tiden at være i alarmberedskab.

Nu må faren da snart drive over tænker flere, mens andre sætter spørgsmålstegn ved, om truslen virkelig er så høj. Vi er jo aldrig blevet ramt, og Danmarks Statistik siger i øvrigt, at kun hver 10. af de danske virksomheder blev ramt sidste år.

Ikke desto mindre ER truslen meget høj.

Virksomheder bliver ramt hver dag, men der er et kæmpe mørketal på området. For enten melder virksomheden ikke, at de er blevet ramt, eller også ved de slet ikke, at de er blevet angrebet.

Men løsningen er ikke et konstant alarmberedskab. Det kan vi som mennesker ikke leve med i længden. Code Red hører til i situationer, hvor man i korte perioder er i en situation med særlig højt trusselsniveau.

Derfor skal vi også finde en anden måde at omtale it-sikkerheden på.

Vi skal have fokus fremfor frygt
Cybersikkerhedstruslen er desværre ikke kortvarig - men en ny normal, der kræver, at vi agerer derefter hver eneste dag.

Først og fremmest skal vi lære at tænke sikkerheden ind i alt, hvad vi laver. Sikkerhed skal ikke være et tilvalg, noget vi gør, når det brænder på – eller når det er for sent.

Det skal være en grundforudsætning for alle myndigheders og virksomheders virke.

Det kræver prioritering og investering i cybersikkerhed som en forebyggende foranstaltning. Vi skal på forkant med truslen og have en robust it-infrastruktur, som kan stå imod angrebene.

Sikkerhed er et nationalt anliggende
Med en ny national strategi for cyber- og informationssikkerhed på vej, har vi alle muligheder for at sætte ambitiøst ind og sørge for, at sikkerhed bliver fast forankret i den offentlige opgaveløsning.

Men det kræver en vilje til at sætte massivt ind. Med de rette investeringer i cybersikkerhed kan man afhjælpe store risici. Og investeringen i forebyggelse er markant mindre end omkostningerne ved oprydning.

En ambitiøs prioritering af cybersikkerhed kan ikke klares indenfor de enkelte ministerier, kommuner og regioners eksisterende økonomiske rammer. Den skal ske nationalt.

Uden den nødvendige finansiering frygter vi i IT-Branchen, at langt de fleste myndigheder vil søge den laveste fællesnævner.

Stil krav til sikkerheden
En prioritering af sikkerhed kræver ikke kun, at de økonomiske rammer er på plads. Det kræver også, at der bliver stillet krav til sikkerhed hele vejen rundt.

Der er brug for at stille krav til myndighedernes sikkerhedsniveau, og der er brug for, at både myndigheder og virksomheder stiller krav om sikkerhed til deres it-leverandører.  

Og så skal der også stilles krav til medarbejderne, så der opbygges nogle stærke kompetencer alle steder. Det gør vi ved at styrke både uddannelse og efteruddannelse indenfor sikkerhed.

ALLE medarbejdere bør have en basal forståelse for, hvad god it-sikkerhed er, og hvad det kræver af dem.

Først når vi har styrket fokus på sikkerhed i hele kæden, vil vi være klar til at håndtere den nye virkelighed, som det evigt høje trusselsniveau kræver.

Vi håber, at regeringen i den kommende strategi for cyber- og informationssikkerhed tager truslen alvorligt, og styrker den danske indsats betragteligt.

Forrige artikel DataEthics: Grundrettighederne skal tænkes ind i cybersikkerheden DataEthics: Grundrettighederne skal tænkes ind i cybersikkerheden Næste artikel EWII: Der er ikke brug for store kanoner til at regulere monopol på fibernet EWII: Der er ikke brug for store kanoner til at regulere monopol på fibernet
Debat: Vi har skabt et slaraffenland for cyberkriminelle

Debat: Vi har skabt et slaraffenland for cyberkriminelle

DEBAT: Med indsamling og ukritisk sammenkørsel af data i årtier har vi skabt et slaraffenland for cyberkriminelle. Bekæmpelse af cyberkriminalitet kræver en organisatorisk ramme i det civile rum, skriver Birgitte Kofod Olsen.