Dansk Erhverv: »Man skal ikke undervurdere hvor meget kritisk infrastruktur, der kører på legacy-systemer«

4 kommentarer.  Hop til debatten
Dansk Erhverv: »Man skal ikke undervurdere hvor meget kritisk infrastruktur, der kører på legacy-systemer«
Illustration: ninescene / BigStock.
Det undrer og frustrerer Dansk Erhverv, at den seneste cyberstrategi for Danmark endnu ikke er forhandlet færdig.
Reportage21. juni kl. 11:30

Det er nu et halvt år siden regeringens nye cyberstrategi for 2022-2024 blev fremlagt, men selvom nogle af de afsatte midler allerede skulle være i gang med at arbejde for et mere cybersikkert Danmark, er aftalen endnu ikke forhandlet færdig rent politisk. 

Det frustrerer Christian von Stamm Jonasson, der er chefkonsulent for rådgivning & videnservice hos Dansk Erhverv:

Log ind og få adgang
Du kan læse indholdet ved at logge ind eller oprette dig som ny bruger.
4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
22. juni kl. 14:04

Man har jo god fokus på cybersikkerhed og trusler også mod kritisk infrastruktur, hos de større aktører, som også selv arbejder meget seriøst med problematikkerne og foretager væsentlige investeringer. Cyberstrategi udkast har der været mange af gennem årene, men gennemgående er, at de aldrig når at træde i kraft, før den næste strategi kommer til. Alle må indse at skulle tage ansvar og at de i stor udstrækning skal kune være på egen hånd og kan ikke forvente at der bliver holdt "en hånd under", for den digitale udviling er hurtigere end vores beslutningsprocesser.

Jeg tror grundlæggende at man specifikt skal se noget anderledes på problematikken i SMV markedet, hvor der er en særlig tendens og forventning om at kunne fralægge sig ansvar og kunne hente hjælp. Cybersikkerhed er som låse på døren,- jo flere og des stærkere låse, des højere sikkerhed. Får man et fysisk indbrud, kan politiet tage sig af det ( ihvertfald i de fleste tilfælde), men drejer det sig om cybersikkerhed, så er ressourcerne der ikke og mangler generelt i samfundet, så det nytter ikke at vente på strategier eller forvente hjælp. Vældigt ofte angribes virksomheder, fordi de ikke aktivt har taget stilling til,- og arbejdet med cybersikkerhed, hverken omkring medarbejdere, deres adfærd, processer og viden eller omkring egnede værnende teknologier og korrekt konfiguration. Mange virksomheder særligt i SMV laget, har undervurderet trusselsbilledet og har ikke sat de "låse på døren" der i realiteten skulle til. Det er ofte sparet væk, enten med hensyn til at udtage profit, eller med henblik på investering i vækst. Nogle SMV virksomheder, særligt familieejede eller med en lidt ældre bestyrelse, har desværre en perception af, at brud på cybersikkerheden, er noget Politiet eller Forsvaret skal sørge for at hindre, eller at de for virksomheden, kan rage kastanjerne ud af ilden, hvis det går galt. Man mangler erkendelse for- og forståelse af, at der skal ske en forebyggelse. For når først data er korrumperet, mistet, eller taget til ransom, eller når en hacker har været inde og stoppe processer, forsyninger, eller har misbrugt identiteter, stjålet fortrolige oplysninger og søgte patenter, verserende retssager el. lignende,- så er det for sent. Trusselsbilledet bliver udbygget hver dag og det bør anerkendes og sættes til enhver virksomheds investering i eksistens og vækst, at man skal foretage de rigtige investeringer i cybersikkerhed,- omkring awareness såvel som i teknologier og services. Cybersikkerhed bliver alt mere avanceret og det kræver ofte specialviden. Ja det koster penge, til tider mange, men det er simpelthen en uundgåelig omkostning, hvis man vil drive virksomhed. Lidt som når man bygger hus og må indse, at man skal bruge varme og vand og skal regne med at skulle inddrage håndværkere og ikke blot kan klage og hente hjælp fra Politiet og Forsvaret, når de sparsomme vandslanger i stedet for vandrør man af sparehensyn, selv har anlagt, springer læk....

3
22. juni kl. 08:13

»De kriminelle er dygtige, og vi har alt for få ressourcer, der hvor vi sætter vores tryghed: Hos politiet.«

Nej. Politiet er ikke dem, hvor vi sætter vores tryghed. Ikke siden ulovlig logning og teledata-skandalen har vist, at politiet er en farlig cocktail af mangelfuld viden og selvophøjethed.

Den anden dag skrev et it-medie om at eksperter frygter at hvis man tager de ulovlige metoder væk fra politiet, så vil der være mere uopklarede dragssag osv. What? Først forbyder man politiet i at overtræde loven, og så passer de ikke engang deres arbejde ordentligt efterfølgende? Det viser jo bare, at politiet som institution ikke er udrustet til at være andet end en form for "civil-support". Kør fulde mennesker hjem, vær bødemaskine for en dag (en dag for knallerter, en dag for cykler, en dag for spritbilister, en dag for folk der kører for stærkt), og stå og se farlig ud til en demonstration.

1
21. juni kl. 14:34

Hvor man går hen ???

Hvor går du hen hvis en lommetyv hugger din pung eller din bil er stjålet ?

Politiet!

At Danmark er det land hvor politiet ifølge politikere er unødvendig luksus (på niveau med sygeplejersker, lærer etc.) er et rent politisk problem, al henvendelse vedr. det bedes rettet til Folketinget.

...men "vi" skal da have en Kattegatbro og Lynetteholm for det er noget man kan sætte et navn på hvem som besluttede at "vi" skal have.

2
21. juni kl. 16:13

Hvor går du hen hvis en lommetyv hugger din pung eller din bil er stjålet ?

Det er kun for at få en "kvittering" på anmeldelsen overfor forsikringsselskabet og Skat. Tilliden til at få andet ud af Politiet kan ligge på et meget lille sted..