Ekspert efter kritik af Energinet: Man kan ikke outsource ansvaret for it-sikkerheden
Der er fordele og ulemper ved at outsource it-sikkerhed, men ansvaret ligger altid hos virksomheden selv, påpeger Jens Christian Monrad, der er leder af it-sikkerhedsvirksomheden Mandiants efterretningsafdeling i Europa, Mellemøsten og Asien, overfor Altinget.
Læs også: Danske it-virksomheder vil udnytte EUs digitale ambitioner: »Det er hele Europa nu«
»Der er en risiko ved at outsource, men der er mulighed for at hente gevinster, man ikke kan hente andre steder. Man kan outsource til globale virksomheder, der har en større ressource og indsigt i forhold til at håndtere it-sikkerhed,« siger Jens Christian Monrad
Han mener, at det kan give mening for en virksomhed som Energinet – der er offentlig virksomhed under Klima-, Energi- og Forsyningsministerietejer, som ejer og driver el- og gasnettet i Danmark – at outsource, da virksomheden har et særligt trusselsbillede, fordi den leverer kritisk infrastruktur.
Læs også: Ny Microsoft-rapport: Flere end har 200 russiske cyberangreb har ramt Ukraine
Udmeldingen kommer efter, at Statsrevisorerne i en beretning til Folketinget netop har kritiseret Energinets beslutning om at outsource omkring 90 procent af virksomhedens it-systemer på trods af en meget høj risiko for cyberkriminalitet og cyberspionage.
»Energinets manglende håndtering af sikkerhedsrisici før og under outsourcingforløbet har ført til en unødig risiko for kompromittering af forsyningssikkerheden, da man i 2020 outsourcede driften af den forsyningskritiske it-infrastruktur. Energinet har således ikke risikovurderet outsourcingen i forhold til, om den sikrede tilstrækkelig offentlig kontrol,« som Statsrevisorerne skriver i beretningen.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.