Artikel top billede

(Foto: FOTO © HELLE MOOS 40 35 97 40 /)

7 skarpe til IT Branchen: Hvad skal vi stille op med plan B?

Syv Skarpe. IT Branchen foreslår en national handlingsplan for, hvordan cyber-angreb fra fremmede magter og kriminelle skal håndteres og forebygges. Vi har spurgt hvorfor.

IT Branchen (ITB) mener, at den seneste tids eksempler på hacker-angreb, viser et behov for en såkaldt plan B, som kan sættes i værk, hvis vitale it-systemer kommer i fare. Her forklarer ITBs direktør Morten Bangsgaard, hvorfor samfundet har brug for endnu bedre it-sikkerhed.

Læs også: ITB kræver national plan for cybersikkerhed

Morten Bangsgaard, hvilke myndigheder er i dag ikke dygtige nok til at sikre sig mod cyber-angreb?

Der er taget rigtig mange gode skridt i den rigtige retning. Det, der er vores ærinde, er, at vi har brug for at hæve os op i helikopterperspektiv og koordinere indsatsen. Og når vi har den samlede analyse, så vurdere om der er ting, som vi kan gøre bedre. Så der ligger ingen kritik i forslaget. Tværtimod er det en anerkendelse og kvittering for de enkeltstående initiativer, der er taget. Men vi peger også på, at der er behov for en samlet handlingsplan.

Men vi har allerede Rådet for større it-sikkerhed, Center for Cybersikkerhed, DK-Cert, ITEK og andre, der arbejder med området. Så er myndighederne ikke allerede godt i gang?

Vi er rigtig godt i gang. Det er også derfor, vi kvitterer for alle de mange gode skridt, der er taget. Men som de seneste uger og måneder har vist, så er spørgsmålet, om vi er garderet godt nok. Der siger vi, at vi har brug for at have en samlet plan med alle de gode interessenter og initiativer, som du nævner. 

Hvor mange penge skal der sættes af til sådan en Plan B for cybersikkerhed?

Det er meget svært at svare på, fordi vi først skal have lavet analysen. Det er der mennesker i Finansministeriet, som kan vurdere. Det er jo finansministeren, der kommer til at sidde for bordenden i det analysearbejde, der skal sidde, fordi ministeren er den øverste ansvarlige for den offentlige digitalisering. Så det vil være et naturligt sted at placere arbejdet med den her plan B.

"Jeg synes, de seneste uger og måneders erfaringer har vist os, at vi skal gøre endnu mere."

Men hvordan skal en plan B forstås. Skal det være ligesom, hvis kloakkerne bryder sammen, så skal der være et alternativt kloaksystem, eller hvis NemID bliver lagt ned, så skal der være et alternativt system, der kan komme op og køre?

Det skal være sådan, at vi har en helt klar plan for, at hvis vitale dele af vores digitale infrastruktur bryder sammen. At vi har procedurer, så vi ved præcis, hvad det er, vi gør, og at vi hele tiden sikrer os, at vi er beskyttet bedst muligt mod mulige angreb, uanset om det er samfundets, virksomhedernes eller den enkelte borgers infrastruktur der tale om.

Men er it-sikkerhed ikke et bare et stort sort hul, som man altid kan proppe flere penge i?

Jeg synes, de seneste uger og måneders erfaringer har vist os, at vi skal gøre endnu mere. De få timer, hvor vi i foråret oplevede, at NemID ikke virkede på grund af relativt banale angreb viser med al ønskelig tydelighed, hvor lammende den slags angreb kan være for vores samfund. Derfor er vi nødt til at have en diskussion og en vurdering af, om vi er sikret godt nok. 

Hvad får IT Branchens medlemmer ud af at en national cyber-plan?

Det er ikke for IT Branchens medlemmers skyld, at vi lancerer forslaget. Der er et behov for at få lavet analysen og vurderingen af, om vi er beskyttet tilstrækkeligt godt, og om vi kan gøre mere.

Så det er ikke et spørgsmål om, at du gerne vil have at sikkerhedsfirmaerne skal tjene flere penge?

Vi mener, at det er afgørende, at vi er beskyttet bedst muligt. Vi kan jo ikke på nuværende tidspunkt, hvor analysen ikke er lavet, svare på, om vi når til en konklusion, der siger, at vi er beskyttet godt nok. Men vi påpeger, at vi har behov for at få lavet den vurdering.

Læs også:

Krav om en plan B for cybersikkerhed får hård medfart




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI & machine learning i dagligdagen – teknologi og best practice

Kunstig intelligens og machine learning er i gang med at forandre de måder, som vi arbejder på i organisationer og virksomheder - både i det store og i det små. Bliv inspireret til hvordan kan du selv udnytte dem til at gøre din organisation klogere, skarpere og mere effektiv.

06. december 2022 | Læs mere


ERP løsninger til SMV segmentet

For små og mellemstore virksomheder gemmer der sig meget store muligheder for effektivisering og data-udnyttelse i valget af ERP-system. Med det rigtige valg kan man udnytte eksempelvis machine learning, AI, procesautomatisering og meget andet på tværs af hele organisationen til blandt andet lagerstyring, produktion, distribution, intelligent afrapportering.

07. december 2022 | Læs mere


Identity & Access Management - sådan holder du din virksomhed sikker

God styring af brugerrettigheder er en af de mest effektive måder til at højne it-sikkerheden. For det kan hurtigt gå galt, hvis system-rettigheder, system-adgang og lignende ikke hele tiden opdateres. Kom og hør om erfaringer og muligheder til hurtigt og nemt hele tiden at sikre, at der er styr på brugerrettighederne i hele din organisation- også uden at genere brugerne.

08. december 2022 | Læs mere