hans peter bech bloghoved

Er IT sikkerhed i erhvervslivet et politisk problem?

"IT-Branchen opfordrer politikerne til at sætte fart på en national indsats for it-sikkerheden i danske virksomheder. Interesseorganisationen har længe efterspurgt en overordnet national plan for cybersikkerhed i Danmark. Hele erhvervslivet er i skudlinjen. Det må politikerne hurtigst muligt reagere på." hedder det i en pressemeddelese udsendt via Ritzau. "IT-Branchen foreslår, at politikerne hurtigst muligt tager initiativ til at oprette et nyt videncenter særligt målrettet virksomheders it-sikkerhed."

Interesseorganisationer vil gerne have politikerne til at gøre noget for netop deres medlemmer, og det er forståeligt nok. Imidlertid er det ikke alting i denne verden, politikerne kan og skal gøre noget ved.

På området "cybersikkerhed for virksomheder" ligger både ansvaret og ekspertisen, såvidt jeg kan se, ikke på Christiansborg, men måske snarere i IT Brancheforeningen selv og hos dens medlemmer. Netop IT Brancheforeningen bør samle eksperterne, som jo må sidde blandt foreningens medlemmer. Netop IT Brancheforeningen bør drive arbejdet med at etablere et videncenter og udarbejde oplæg til en "national plan for cybersikkerhed i Danmark." Det er vel også IT Branchens medlemmer, der efterfølgende skal sælge konsulentbistanden og sikkerhedsprodukterne til erhvervslivet?

Forsvarsministeriet driver Center for Cybersikkerhed. Deres opgave er at forebygge trusler rettet mod samfundsvigtig informations- og kommunikationsteknologi.
Lad det forblive deres opgave.

Læs også: IT branchen må tage sig sammen

Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

I det omfang man lovgiver og forlanger at erhvervsvirksomheder skal dele deres viden med f.eks. Center for Cybersikkerhed, er det selvfølgelig også en del af Statens pligt, at sørge for at en sådan organisation.

Man skal ikke glemme, at Center for Cybersikkerhed er en organisation under Forsvarsministeriet, herunder at sådan viden dermed er åbent for at blive delt i mellemfolkelige organisationer, hvorved en given viden overgår til en fremmed nation, som frit kan dele viden med egne erhvervsvirksomheder, og derved opnå en konkurrencefordel.

Man kan, potentielt, hacke en Dansk / Europæisk virksomhed, og har samtidigt forpligtet en sådan virksomhed til at returnerer et svar i det omfang et sådant hack bliver opdaget, herunder dokumentation.

Man skal også være klar over, at enhver virksomhed, som beskæftiger sig med IT-siklerhed, ved en sådan lovgivning, ikke kan eksisterer i Danmark/Europa. Vidensgrundlaget vil helt enkelt ikke længere være til stede, da den viden jo skal deles med alle og enhver.
Hvilket således udstiller behovet for Statens finansielle forpligtigelser over for erhvervslivet, da man fratager erhvervslivets muligheder for at skabe en økonomisk bæredygtig løsning.

  • 3
  • 0
Rasmus Iversen

Som svar på spørgsmålet stillet i overskriften: Ja, det er (lands)politisk relevant at forholde sig til erhvervslivets it-sikkerhed.

Når man kan forestille sig it-kriminalitet, der har en effekt på nationen og/eller staten, så er det statens opgave at håndtere emnet. Stater eksisterer for at sikre deres egen fortsatte eksistens, ellers ville de ikke kunne levere alt det, vi trods alt bruger staten til. Det er jo tydeligt, at der eksisterer en i hvert fald potentiel risiko for, at staten gennem it-kriminalitet kompromitteres i et ganske graverende omfang.

Cyberangreb på erhvervslivet kan, ligesom analog industrispionage eller anden ulovlig handling, medføre økonomiske tab for danske virksomheder, og derfor faktisk også for staten (skatteindtægter og økonomisk vækst).

Om staten skal foretage det ene eller det andet, er så straks mere kompliceret, men den har helt sikkert en interesse i at beskytte erhvervslivet.

  • 0
  • 0
Poul-Henning Kamp Blogger

Selvfølgelig er det ikke et politisk problem.

Det er et kompetenceproblem i dansk erhvervsliv der i mange år har lyttet til alt for mange smarte sælgere og konsulenter og alt for lidt til gnavne it-sikkerhedsfolk.

Det kaldes "teknisk gæld" og jo før man betaler den, jo bedre.

At fedte regningen af på skatteyderne hører ingen steder hjemme.

  • 12
  • 0
Anonym

I det omfang man forlanger erhvervslivet skal leverer vidensgrundlaget under Statens indsats, så er det selvfølgelig også Statens opgave at beskytte erhvervslivet.

Der er jo ikke tale om at erhvervslivet tører regningen af på Staten, der er netop tale om at Staten tører regningen for deres egen manglende grundlag af på erhvervslivet.
Det er der allerede, her på V2, en anden tråd som beskriver.

  • 0
  • 2
Tauno Suikkanen

jo, ...
Hvordan skal vi få valgt dem, der vælger den rigtige leverandør ??
Og jeg har vist nogle fornuftige svar i erindringen.

Men kan jeg tillade mig ???? at lægge noget ansvar på leverandørerne ?

Kompetencen ligger vist ikke lige hos vore folkevalgte ? OK, der burde være en indkøbs kompetence...

Men... sådan virker det vist ikke. Husker specielt en sag fra Slagelse med en vej, hvor kommunen bestiller hos leverandør og borgeren betaler uden reklamations ret

Er der vilje ???? Eller handler det om, at private firmaer skal have lov til at malke os ?

  • 0
  • 0
Anonym

Man kan ikke stille et krav, fra EU eller Staten, til erhvervslivet om at erhvervslivet skal leverer viden ind til Staten.
Hvis Staten ønsker en sådan viden, må Staten betale fuldstændigt som erhvervslivet må betale. ( på den ene eller anden måde )

I det omfang en leverandør af IT ydelser til Staten bliver hacket, så er det Statens pligt at sørge for, at virksomheden holder Staten skadeløs.

Hvis man firlanger at alle virksomheder indberetter og på anden måde bidrager med viden, så har virksomheden kun 2 muligheder, enten at kompromitterer sig selv, eller holde helt tæt.

Hvis virksomheden holder tæt, så opstår situationer som dem vi netop har set, hvor enorme data er blevet kompromitteret, netop fordi virksomhederne ville have fået sparket længe før.

Derfor skal der ikke være meldepligt, det vil aldrig blive brugt hvir det virkelig gælder, for så lukker virksomheden sig selv.

En løsning, hvor virksomheder kan dele viden, uden at kompromitterer egen forretning, er derfor et must.
Det er selvfølgelig også et must, at en sådan løsning, proaktivt søger at komme på forkant, således at det ikke lykkedes for hackere at ødelægge virksomheder i fremtiden.

Selvfølgelig har Staten interesse i at medfinancierer en sådan løsning.
Vi kan jo alle se hvad der bliver leveret fra Statens løsninger, som ikke engang kan finde ud af at sikre basal sikkerhed ved egne indkøb, endsige leverer noget brugbart bevismateriale ind i en verserende sag.

Jeg giver fortsat ikke en hat for kaffeklubber, som næppe bidrager til at udvikle noget vidensgrundlag og i øvrigt er ulovlige, med mindre andet er aftalt.
Den slags betaler man for, eller ansætter folk til, så alle har deres sti ren.

  • 0
  • 1
Log ind eller Opret konto for at kommentere