Kritik af ubalance i cybersikkerhedsstrategi: »En slags omvendt Robin Hood«

Christian Wernberg-Tougaard, formand for IT-Branchens it-sikkerhedsudvalg og leder af Offentlig Cybersikkerhed hos Deloitte savnt fokus på kommuner og mindre virksomheder i Regeringens strategi for cybersikkerhed Illustration: Privat
IT-Branchen og sikkerhedsekspert er glade for, at den nye strategi for cybersikkerhed endelig er klar. Men planen fokuserer alt for snævert på statslige institutioner og store virksomheder, lyder kritikken.

Regeringen præsenterede tirsdag formiddag den længe ventede strategi for cybersikkerhed (PDF), der blandt betyder et døgnbemandet 'cybersituationscenter’, ligesom der afsættes midler til en øget indsat rettet mod børn og folkeskolelærere, der skal lære at forstå og håndtere it-sikkerhed.

Strategien kommer som en opfølger på det forsvarsforlig, der blev indgået tilbage i januar, hvor der blev afsat 1,4 milliarder kroner til cybersikkerhed.

»Det er bedre sent end aldrig, og der er mange gode tiltag blandt de 25 initiativer. Men strategien tager ikke i tiltrækkelig grad hensyn til de små og mellemstore virksomheder, der desværre lidt overlades til sig selv, mens staten og de store virksomheder bliver tilgodeset. Det er en slags omvendt Robin Hood,« siger John Foley, tidligere sikkerhedsofficer og ejer af rådgivningsvirksomheden Copits.

Ifølge ham er det nemlig især de mindre virksomheder, der risikerer at blive ramt af cyberangreb.

»De svageste led bliver ofte ramt hårdest, og strategien efterlader dem tilbage på perronen, uden at få gavn af de midler der er afsat til strategien,« siger John Foley.

John Foley, tidligere sikkerhedsofficer og ejer af rådgivningsvirksomheden Copits. Illustration: Privatfoto

Læs også: Danmark får - efter et års forsinkelse - ny national plan for cybersikkerhed

Link til strategien.

Hvor er kommunerne?

Brancheforeningen IT-Branchen er også bekymret for den manglende koordinering på tværs af det offentlige og sammen med erhvervslivet.

En stor del af strategien handler nemlig kun om de statslige institutioner. Men hvor er kommunerne og erhvervslivet i den sammenhæng, spørger IT-Branchen.

»Når der ikke sættes større krav til at dele informationer og planer på tværs af det offentlige og i samarbejde med erhvervslivet, risikerer vi, at alle bygger deres egen lille sikkerhedsø i stedet for at bruge ressourcerne på at bygge en fælles effektiv sikkerhedsmur rundt om vores samfund,« fortæller Christian Wernberg-Tougaard, formand for IT-Branchens it-sikkerhedsudvalg og leder af Offentlig Cybersikkerhed hos Deloitte.

Kritikken bliver dog i første omgang fejet af banen af innovationsminister Sophie Løhde.

Mørketal skal frem i lyset

Læs også: Et år uden strategi for cybersikkerhed: Hvor mange gange kan skindet sælges?

Brancheforeningen foreslår derfor, at der nedsættes et decideret cybersikkerhedsråd, der skal sørge for at koordinere og styrke det privat-offentlige sikkerhedssamarbejde.

»Vi mangler et strategisk cybersikkerhedsråd, hvor alle arbejder sammen - forskere, erhvervsliv og offentlige institutioner. Det har man i andre lande, så hvorfor ikke i Danmark,« tilføjer John Foley.

Læs også: CFCS på vej med betydelig udbygning af sensornetværk: Vil også gerne se ind i maskinerne

Samtidig anbefaler IT-branchen, at der bør laves en fælles indberetningsløsning, hvor både offentlige og private aktører anonymt kan indberette sikkerhedshændelser, så alle kan lære af dem.

»Skal vi undgå alt for store mørketal for de reelle cyberangreb, skal både offentlige og private anonymt kunne indberette sikkerhedshændelser, så de ikke behøver at frygte, at de bliver hængt ud i en offentlig gabestok,« siger Christian Wernberg-Tougaard.

Læs også: Halvdelen af de it-sikkerhedsprofessionelle er ikke begejstrede for CFCS' rådgivning

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder