Debat

IT-branchen: Drop det evigt høje trusselsniveau for cybersikkerhed

DEBAT: Vi kan ikke altid være i alarmberedskab, når det handler om cybersikkerhed. Den evige trussel er det nye normal, og vi skal have konstant fokus frem for frygt, skriver Natasha Friis Saxberg.

Risikoen ved det evigt høje trusselsniveau for sybersikkerheden er, at det skaber en metaltræthed, skriver Natasha
Friis Saxberg.
Risikoen ved det evigt høje trusselsniveau for sybersikkerheden er, at det skaber en metaltræthed, skriver Natasha Friis Saxberg.Foto: Colourbox
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Af Natasha Friis Saxberg
Adm. direktør, IT-Branchen

Lamperne blinker rødt hver gang Center for Cybersikkerhed kommer med ny trusselsvurdering omkring myndighedernes, virksomhedernes og borgerne cybersikkerhed.

Og det har de i øvrigt gjort i efterhånden mange år.

Hvis den kunne blive mere rød, så var den også blevet det, men vi har desværre for længst ramt det højeste trin på skalaen.

Fakta
Dette indlæg er alene udtryk for skribentens egen holdning. 

Alle indlæg hos Altinget skal overholde de presseetiske regler.

Debatindlæg kan sendes til [email protected].

Truslen er høj
Risikoen ved det evigt høje trusselsniveau er, at det skaber en metaltræthed. For man kan jo ikke blive ved med hele tiden at være i alarmberedskab.

Nu må faren da snart drive over tænker flere, mens andre sætter spørgsmålstegn ved, om truslen virkelig er så høj. Vi er jo aldrig blevet ramt, og Danmarks Statistik siger i øvrigt, at kun hver 10. af de danske virksomheder blev ramt sidste år.

Code Red hører til i situationer, hvor man i korte perioder er i en situation med særlig højt trusselsniveau.

Natasha Friis Saxberg
Adm. direktør, IT-Branchen

Ikke desto mindre ER truslen meget høj.

Virksomheder bliver ramt hver dag, men der er et kæmpe mørketal på området. For enten melder virksomheden ikke, at de er blevet ramt, eller også ved de slet ikke, at de er blevet angrebet.

Men løsningen er ikke et konstant alarmberedskab. Det kan vi som mennesker ikke leve med i længden. Code Red hører til i situationer, hvor man i korte perioder er i en situation med særlig højt trusselsniveau.

Derfor skal vi også finde en anden måde at omtale it-sikkerheden på.

Vi skal have fokus fremfor frygt
Cybersikkerhedstruslen er desværre ikke kortvarig - men en ny normal, der kræver, at vi agerer derefter hver eneste dag.

Først og fremmest skal vi lære at tænke sikkerheden ind i alt, hvad vi laver. Sikkerhed skal ikke være et tilvalg, noget vi gør, når det brænder på – eller når det er for sent.

Det skal være en grundforudsætning for alle myndigheders og virksomheders virke.

Læs også

Det kræver prioritering og investering i cybersikkerhed som en forebyggende foranstaltning. Vi skal på forkant med truslen og have en robust it-infrastruktur, som kan stå imod angrebene.

Sikkerhed er et nationalt anliggende
Med en ny national strategi for cyber- og informationssikkerhed på vej, har vi alle muligheder for at sætte ambitiøst ind og sørge for, at sikkerhed bliver fast forankret i den offentlige opgaveløsning.

Men det kræver en vilje til at sætte massivt ind. Med de rette investeringer i cybersikkerhed kan man afhjælpe store risici. Og investeringen i forebyggelse er markant mindre end omkostningerne ved oprydning.

En ambitiøs prioritering af cybersikkerhed kan ikke klares indenfor de enkelte ministerier, kommuner og regioners eksisterende økonomiske rammer. Den skal ske nationalt.

Uden den nødvendige finansiering frygter vi i IT-Branchen, at langt de fleste myndigheder vil søge den laveste fællesnævner.

Stil krav til sikkerheden
En prioritering af sikkerhed kræver ikke kun, at de økonomiske rammer er på plads. Det kræver også, at der bliver stillet krav til sikkerhed hele vejen rundt.

Der er brug for at stille krav til myndighedernes sikkerhedsniveau, og der er brug for, at både myndigheder og virksomheder stiller krav om sikkerhed til deres it-leverandører.  

Og så skal der også stilles krav til medarbejderne, så der opbygges nogle stærke kompetencer alle steder. Det gør vi ved at styrke både uddannelse og efteruddannelse indenfor sikkerhed.

ALLE medarbejdere bør have en basal forståelse for, hvad god it-sikkerhed er, og hvad det kræver af dem.

Først når vi har styrket fokus på sikkerhed i hele kæden, vil vi være klar til at håndtere den nye virkelighed, som det evigt høje trusselsniveau kræver.

Vi håber, at regeringen i den kommende strategi for cyber- og informationssikkerhed tager truslen alvorligt, og styrker den danske indsats betragteligt.

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion

Omtalte personer

Natasha Friis Saxberg

Adm. direktør, IT-Branchen
Mikroinstruktør (Handelshøjskolen Mariagerfjord 1997), Microsoft Certified Systems Engineer (1999), Merkonom i Innovation, CBS Executive, Board Leadership Masterclass, Business Administration and Management.

0:000:00