Dette indlæg er alene udtryk for skribentens egen holdning.

Cybersikkerhed er en forudsætning for den digitale omstilling

Nanna Skytte
Illustration: Illustration: Nanna Skytte.
Hvis ikke vi skal lide tab på millioner, er vi nødt til at tænke cybersikkerhed ind som en del af forretningen. Cyberstrategi og sikker behandling af data er en ledelsesopgave, som skal betragtes som en del af forretningen og ikke blot en teknisk udfordring. Samtidig er det en problematik, som vi bliver nødt til at løse i fællesskab.
Synspunkt24. januar kl. 09:16
errorÆldre end 30 dage

I Danmark har vi en stærk digital infrastruktur. Vores unikke og stærke digitale fundament anerkendes globalt, og vi indtager også en førsteplads, når det kommer til digitalisering i EU (DESI-indekset). 

Det er alt sammen meget positivt. Det resulterer i vækst, velstand og øget konkurrenceevne for vores virksomheder og samfund. Fremtiden er digital, og vi skal udnytte vores momentum, så vi bliver ved med at være førende i EU. Men øget digitalisering kalder også på cybersikkerhed.

Det høje digitaliseringsniveau kræver, at vi tager cybersikkerhed alvorligt. Forsvarets Efterretningstjeneste vurderer år efter år, at cybertruslen er en af de største trusler mod Danmarks sikkerhed, og vi ser også, at selv nogle af vores stærkeste danske virksomheder kan rammes af hackerangreb med store økonomiske konsekvenser  senest skete det for Vestas. Høj digitalisering og manglende cybersikkerhed er en dårlig cocktail, og nye tal viser, at skandinaviske virksomheder i gennemsnit lider økonomiske tab på 17 millioner kroner, når de rammes af et cyberangreb. 

Cybersikkerhed er altså en forudsætning for digitalisering, og med den fortsatte digitalisering bliver vi nødt til at prioritere cybersikkerhed i topledelserne. Cybersikkerhed er en ledelsesopgave og emnet skal være til stede i alle virksomhedens afdelinger. Vi skal blandt andet sikre, at alle data, som virksomheden opbevarer og bruger, er sikkert behandlet. Det bør være en naturlig del af virksomhedens forretning og forretningens risikobillede på lige fod med eksempelvis leverancemangel. Det kan og skal ikke udelukkende betragtes som en it-risiko. 

Artiklen fortsætter efter annoncen

En overset udfordring, når vi taler cybersikkerhed, er SMV’erne. Vi ved, at 40 pct. af SMV’erne endnu ikke har prioriteret it-sikkerheden tilstrækkeligt. Det er blandt andet pga. manglende it-kendskab og -kompetencer. Vi står derfor med tusindvis af SMV’er, som hverken finansielt eller kompetencemæssigt har mulighed for at imødegå cyberangreb, og de har brug for hjælp. 

Det er netop, hvad vi har efterspurgt i regeringens nye nationale strategi for cyber- og informationssikkerhed, som endelig blev lanceret den 15. december. Der er gode takter i den nye strategi, men efter min overbevisning for lidt samarbejde på tværs af offentlig og privat sektor. Opgaven kan kun løses, hvis vi har alle mand om bord. 

Cybersikkerhed er en opgave vi skal løse i fællesskab

Cybersikkerhed er en opgave, der udfordrer de normale opdelinger i sektorer, nationaliteter og også skelnen mellem det civile og militære. Samtidig er det et fagområde, hvor der er mangel på specialkompetencer. Derfor er det vigtigt, at vi finder løsninger i fællesskab, for når vi taler cyberkriminalitet, er der ingen grænser mellem det offentlige og det private, eller virksomheder og myndigheder. 

Og vi er gode til at samarbejde i Danmark. Det har vi set med løsninger som NemID, virk.dk og digital post, som både er udviklet og brugt af den offentlige og private sektor. Senest har regeringen inviteret erhvervslivet helt ind i arbejdet med at udarbejde anbefalingerne til en ny digitaliseringsstrategi for Danmark. 

Artiklen fortsætter efter annoncen

Derfor undrer det mig også, at DI ikke er blevet inddraget mere i regeringens nye cyberstrategi. 

Der er mange gode tiltag i strategien, som for eksempel at politiet endelig får flere ressourcer til efterforskning af cyberkriminalitet og international koordination, men der er et for stort myndighedsudgangspunkt. Jeg havde forventet et langt tættere samarbejde mellem den offentlige og private sektor i både udarbejdelsen af cyberstrategien og i initiativerne. Der har været mulighed for at give input, men ikke at indgå i egentlig dialog. For eksempel har DI Digital ikke en plads i regeringens Cybersikkerhedsråd. Der har netop været en ny runde med udpegning til rådet, og de ansvarlige myndigheder har afvist at inddrage erhvervslivets organisationer i rådet. I rådet skal der naturligvis sidde virksomhedsrepræsentanter, som til dagligt sidder med fingrene i materien, men at der ikke samtidigt er plads til erhvervsorganisationerne er både uforståeligt og beklageligt. 

Regeringen har i den nye cyberstrategi præsenteret 34 hovedinitiativer med en finansiering på 270 mio. kr., som skal gælde for 2022 til 2024. Godt, at strategien nu endelige er kommet med mange gode initiativer. Jeg er dog alvorligt bekymret for, om der er tilstrækkelige midler til, at vi for alvor kan få styrket cybersikkerheden for virksomheder, myndigheder og samfund. DI Digital står fortsat til rådighed, når initiativerne lige om lidt skal udmøntes og implementeres – og jeg håber meget, at det bliver i fællesskab – for emnet er alt for vigtigt til, at vi ikke gør det, vi er bedst til i Danmark: at samarbejde på tværs!

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger