Kritik af ubalance i cybersikkerhedsstrategi: »En slags omvendt Robin Hood«
25 tiltag i regeringens nye cyber- og informationssikkerhedsstrategi.
Regeringen præsenterede tirsdag formiddag den længe ventede strategi for cybersikkerhed (PDF), der blandt betyder et døgnbemandet 'cybersituationscenter’, ligesom der afsættes midler til en øget indsat rettet mod børn og folkeskolelærere, der skal lære at forstå og håndtere it-sikkerhed.
Strategien kommer som en opfølger på det forsvarsforlig, der blev indgået tilbage i januar, hvor der blev afsat 1,4 milliarder kroner til cybersikkerhed.
»Det er bedre sent end aldrig, og der er mange gode tiltag blandt de 25 initiativer. Men strategien tager ikke i tiltrækkelig grad hensyn til de små og mellemstore virksomheder, der desværre lidt overlades til sig selv, mens staten og de store virksomheder bliver tilgodeset. Det er en slags omvendt Robin Hood,« siger John Foley, tidligere sikkerhedsofficer og ejer af rådgivningsvirksomheden Copits.
Ifølge ham er det nemlig især de mindre virksomheder, der risikerer at blive ramt af cyberangreb.
»De svageste led bliver ofte ramt hårdest, og strategien efterlader dem tilbage på perronen, uden at få gavn af de midler der er afsat til strategien,« siger John Foley.
Hvor er kommunerne?
Brancheforeningen IT-Branchen er også bekymret for den manglende koordinering på tværs af det offentlige og sammen med erhvervslivet.
En stor del af strategien handler nemlig kun om de statslige institutioner. Men hvor er kommunerne og erhvervslivet i den sammenhæng, spørger IT-Branchen.
»Når der ikke sættes større krav til at dele informationer og planer på tværs af det offentlige og i samarbejde med erhvervslivet, risikerer vi, at alle bygger deres egen lille sikkerhedsø i stedet for at bruge ressourcerne på at bygge en fælles effektiv sikkerhedsmur rundt om vores samfund,« fortæller Christian Wernberg-Tougaard, formand for IT-Branchens it-sikkerhedsudvalg og leder af Offentlig Cybersikkerhed hos Deloitte.
Regeringen lancerer en cyberstrategi med huller mener @ITBranchen https://t.co/7MuI7wK7bb
Kritikken bliver dog i første omgang fejet af banen af innovationsminister Sophie Løhde.
Mørketal skal frem i lyset
Brancheforeningen foreslår derfor, at der nedsættes et decideret cybersikkerhedsråd, der skal sørge for at koordinere og styrke det privat-offentlige sikkerhedssamarbejde.
»Vi mangler et strategisk cybersikkerhedsråd, hvor alle arbejder sammen - forskere, erhvervsliv og offentlige institutioner. Det har man i andre lande, så hvorfor ikke i Danmark,« tilføjer John Foley.
Samtidig anbefaler IT-branchen, at der bør laves en fælles indberetningsløsning, hvor både offentlige og private aktører anonymt kan indberette sikkerhedshændelser, så alle kan lære af dem.
»Skal vi undgå alt for store mørketal for de reelle cyberangreb, skal både offentlige og private anonymt kunne indberette sikkerhedshændelser, så de ikke behøver at frygte, at de bliver hængt ud i en offentlig gabestok,« siger Christian Wernberg-Tougaard.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
