Forsker advarer: It-sikkerhedskrav til virksomheder udfordrer det frie marked

Hvis man tager et stort komplekst system der kører i én virksomhed og splitter det i 100 dele lavet af 100 forskellige mindre virksomheder, og overlader det til slutkunden selv at strikke det hele sammen, inklusiv sikkerhed, så er jeg ret sikker på at det samlede sikkerhedsniveau bliver lavere, ikke højere.

Hvis man tager en stor kompleks kurv med hundrede æg og splitter det ud over hundrede kurve lavet efter forholdene, og overlader det til folk selv at passe godt på det, inklusive på sikkerheden, så er jeg ret sikker på at sandsynligheden for at et eller flere af dem nok skal tabt samlet set bliver højere, ikke lavere.

Og bare for at gøre det klart, så er det analogien jeg er ude efter - der er givetvist langt mere end et gran af sandhed i den, og på mange måder kan deb endda være nyttig, men den kommer til at fremstå langt mere definitiv end den IMHO kan holde til.

PS: I øvrigt mener jeg at overskriften, uanset hvor dækkende den end måtte være for de bagvedlæggende synspunkter, vender problemstillingen på hovedet - den burde have været: Det frie markeds krav til virksomheder udfordrer sikkerheden. Ingen tvivl om at det frie marked er det bedste værktøj vi kender til mange ting, men har man en god hammer, så skal man passe på ikke at se søm overalt. Og sikkerhed er ikke noget som kan overlades til de frie markedskræfter.

Hvis man tager et stort komplekst system der kører i én virksomhed og splitter det i 100 dele lavet af 100 forskellige mindre virksomheder, og overlader det til slutkunden selv at strikke det hele sammen, inklusiv sikkerhed, så er jeg ret sikker på at det samlede sikkerhedsniveau bliver lavere, ikke højere.

Det udfordrer ikke det frie marked, det udfordrer teknologigiganterne, der har et monopol i dag. Jeg glæder mig til vi får en underskov af små virksomheder der servicerer mindre enheder.

Det lader ikke til at man har lært noget af manglen på værnemidler, da Corona epedimien startede - det er farligt at lægge alle æg i en kurv.

Lad os få kritiske systemer delt op i mindre enheder, fra forskellige leverandører, så de har forskellige sårbarheder overfor hackere. Hvor sjovt vil det være, hvis alle landets sygehuse bliver lagt ned af et enkelt angreb, eksempelvis. Hackere er kun succesfulde, fordi systemerne er så store og komplekse, at ingen kan overskue den samlede sikkerhed.

Det vil være surt show for de store multinationale selskaber, men det vil være positivt nyt for os som danskere - de penge vi betaler for IT sikkerhed kan blive i Danmark i stedet for at sive i skattely.

En virksomhed vil gerne beskytte sine forretningshemmeligheder og opnå viden om, hvordan man kan sikre sig mod angreb.

En efterrretningstjeneste vil meget nødigt dele sin egen viden med landets borgere og virksomheder - men deler gerne opsnappede hemmeligheder med andre efterretningstjenester.

A mismatch made in Hell.

Hvis virksomheder skal kunne bruge en cybersikkerhedstjeneste til noget som helst, skal den være hermetisk adskilt fra alt, hvad der bare minder om efterrretningstjenester.