It-chef: Fremtidens digitale forsvar bygges i klasseværelset

Fra budgetter til konkrete planer

I mit daglige arbejde ser jeg, hvordan truslen vokser.

I andet kvartal af 2025 viser Check Points Cyber Attack Stats, at danske virksomheder i gennemsnit bliver udsat for 1.372 ugentlige angreb – en stigning på fem procent fra året før.

Samtidig kæmper den offentlige sektor med stramme budgetter, mangel på specialister og en teknisk gæld, der er svær at overse og efterlader systemerne på vid gab. Som 97 procent af landets it-chefer tidligere har udtalt i en undersøgelse fra Kommunernes Landsforening (KL), er cybertruslen større end ressourcerne. 

Et cyberangreb starter ofte med en simpel ting: menneskelig uopmærksomhed.

Morten Gransøe

Presset på kommunernes it-chefer skærpes derudover af NIS2-direktivet, der stiller vigtige og højere krav til risikostyring og sikkerhed.

Selvom kommunerne får god hjælp i form af vejledninger fra Styrelsen for Samfundssikkerhed og KL, ændrer det ikke på, at midlerne endnu ikke er omsat til en konkret køreplan, der hjælper den enkelte kommune med at lukke hullerne.

Uden bindende minimumskrav og en plan for teknisk gældsafvikling risikerer millionerne at forsvinde uden effekt.

Derudover udløb den nationale strategi for cyber- og informationssikkerhed ved udgangen af 2024, og jeg har endnu ikke hørt om en afløser i støbeskeen. Den skulle komme senere i år, men dagene på kalenderen bliver færre og færre.

Begge dele oser af en noget farlig passivitet.

Cyberkørekortet på skoleskemaet

Et cyberangreb starter ofte med en simpel ting: menneskelig uopmærksomhed.

For at løse vidensgabet, som ministeren peger på, skal der tænkes langsigtet.

Med fare for at afsløre min alder, husker jeg, da alle skulle til at tage symaskinekort i skolen. Målet var ikke at gøre os alle til skræddere, men at give os basale færdigheder, så der kunne lappes huller i bukserne.

I dag er de kritiske huller digitale, og et symaskinekort kunne med fordel suppleres med et nationalt cyberkørekort. 

Det skal dog ikke være et af dem, man tager på et par måneder, men bestå af flere faser:

• I indskolingen læres der om stærke adgangskoder og regler for billeddeling.
• På mellemtrinnet trænes der i at genkende phishing-mails og færdes sikkert på sociale medier.
• I udskolingen gennemføres der et obligatorisk modul med praktiske øvelser i at håndtere digitale trusler, suppleret med valgfag for dem, der vil gå i dybden.

Et cyberkørekort vil ikke alene ruste vores børn og unge mod alt fra grooming til svindel. Det vil skabe en stærk menneskelig firewall, der løfter hele samfundets modstandskraft og ruster fremtidens medarbejdere.

Det er en proaktiv investering i vores fælles sikkerhed, som vil give afkast i årtier.

Det offentlige halter bagefter

Et cyberkørekort løser dog ikke alt.

Det skal kombineres med en fundamental ændring i den offentlige sektors tilgang – fra reaktiv brandslukning til proaktiv forebyggelse.

1. Indfør bindende minimumskrav: Gør multifaktor-godkendelse, systematisk sårbarhedsscanning og faste procedurer for softwareopdateringer til et ufravigeligt krav i alle offentlige institutioner.
2. Forenkl og ryd op: Sæt gang i en national plan for at nedbringe teknisk gæld og standardisér it-systemer. Færre systemer betyder færre huller at lukke og en mere effektiv drift.
3. Styrk samarbejde: Etabler forpligtende partnerskaber mellem den offentlige og private sektor for at dele viden om trusler og løsninger i realtid.

Ministeren har ret i, at viljen til at investere er der. Nu skal vi se handlingen.

Lad os øremærke en del af de nye sikkerhedsmillioner til at lancere et nationalt cyberkørekort og implementere klare, bindende standarder for hele den offentlige sektor.

Alt andet er at gamble med Danmarks digitale sikkerhed og den tillid, vores velfærdssamfund er bygget på.