Dansk it-direktør: Dansk politis cyber-offensiv kan skade erhvervslivet

Mens politiet er godt i gang med at blive en stærk it-magtfaktor, kan ordensmagtens ambitioner ramme dansk erhvervslivs it-sikkerhed og indtjening som en boomerang, mener direktør for it-sikkerhedsselskab.

Det kan skade it-sikkerheden i danske virksomheder, når nu Forsvaret og Rigspolitiet i disse år opruster markant på deres cyber-indsats.

Forsvaret har eksempelvis frem mod 2017 fået bevilliget 465 millioner kroner til hovedsageligt cyberforsvar- og angrebsenheder.

Politiet har inden for det seneste år sammenflettet flere enheder under National Cyber Crime Center (NC3).

Her skal der hyres flere it-sikkerhedsfolk end tidligere, hvilket også gør sig gældende hos Politiets Efterretningstjeneste (PET)

Direktør for it-sikkerhedsselskabet Digicure, Jesper Helbrandt, beskriver over for Computerworld, at den udvikling er bekymrende.

Bekymringen skyldes, at når staten suger de bedste it-sikkerhedsfolk, så kan det private erhvervsliv stå og mangle kompetente sikkerhedsfolk.

"Vi lever i et lille land, og disse sikkerhedsspecialister er en mangelvare. Når både politiet og Forsvaret gearer op uden selv at uddanne sikkerhedsfolk, så er der en risiko for, at de tager nogle it-medarbejdere, som så ikke er i stand til at hjælpe med at sikre virksomhederne," forklarer Jesper Helbrandt.

Støvsuger markedet
Hvad lokker politiet da med, som I ikke kan tilbyde?

"Med de bevillinger, der er lagt op til, har de muligheder på den økonomiske front at skubbe til hele markedet rent lønmæssigt. Om de så vælger at gøre det, er endnu uvist, men de må jo nok angribe ansættelserne lidt anderledes, end når de ansætter almindelige politiassistenter."

Kan du nævne konkrete eksempler på, at erhvervslivet mister dygtige sikkerhedsfolk?

"Nej, men det siger sig selv, at hvis politiet skal bruge 45 it-sikkerhedsspecialister, så ved vi fra vores hverdag, hvor svært det kan være at finde de folk."

"Så hvis politiet skal ud og støvsuge markedet for 45 folk, og Forsvaret også skal have deres specialister, så har jeg svært ved at få øje på, hvor de skal hente disse mange mennesker, uden det påvirker it-sikkerheden ude i de danske virksomheder."

Du nævner, udviklingen er god for politiet, men skidt for erhvervslivet. Er politiet ikke også til stede for at hjælpe erhvervslivet?

"Jo, det kan du godt sige, men cyberpolitiet vil jo formentlig koncentrere sig om at efterforske begået kriminalitet frem for at være forebyggende for sikkerheden ved blandt andet at bygge bedre infrastruktur i danske virksomheder, som it-sikkerhedsselskaberne hjælper med."

"Hvis it-sikkerhedsselskaberne får sværere ved at skaffe folk, fordi der skal efterforskes nogle flere sager, så er det altså to sager, som er svært forenelige med det begrænset antal folk med specialistviden, der er til rådighed. Dermed risikerer vi jo den selvopfyldende profeti ved, at der kommer flere sager for politiet at efterforske."

De skal uddanne selv
Internet-kriminalitet er et globalt problem. Har politiet trods alt ikke et større netværk med reel magt, end hvad it-sikkerhedsbranchen eller den enkelte virksomhed kan hamle op med, når de skal dæmmes op for, at it-kriminelle kan angribe?

"Jeg ser det ikke som et enten-eller-spørgsmål. Selvfølgelig skal politiet have midler til at bekæmpe it-kriminalitet. Men det må meget nødigt blive på bekostning af sikkerheden ude i virksomhederne."

Kan virksomhederne ikke bare tilbyde noget bedre, end hvad politiet kan diske op med, hvis I vil have de bedste it-sikkerhedsspecialister?

"Jo, det kan vi godt, men regningen ender jo hos erhvervslivet, og så bliver produkter og services så bare dyrere. Jeg ser hele problemet, at politiet er kommet sent igen på it-fronten med blandt andet uddannelser, og så skal man ud og kannibalisere på markedet."

Hvordan kan man så løse problemet fremadrettet?

"Politiet og Forsvaret skal tage en større aktiv rolle i at uddanne sikkerhedsfolk, end hvad tilfældet har været."

Kan man ligefrem sige, at sikkerheden i danske virksomheder bliver svækket i nogle år, mens politiet og Forsvaret skal indhente det såkaldte uddannelsesefterslæb?

"Det har jeg ikke belæg for at sige. Men jeg har da en bekymring om det."

Læs senere på Computerworld.dk, hvad chef for Nationalt Cyber Crime Center siger til kritikken fra Digicure-direktør Jesper Helbrandt. 

Læs også: 
Politichef lover: Danmark får cyberpoliti i verdensklasse

Vild stilling på spil: PET søger ny cyber-sherif - og der skal bruges flere it-folk




Premium
Anne Marie Engtoft Larsen gør klar til at rejse til USA som Danmarks nye tech-ambassadør: "Jeg har glædet mig helt vildt"
Interview: Om få dage drager Anne Marie Engtoft Larsen til Silicon Valley, hvor hun indtager embedet som Danmarks nye tech-ambassadør. "Mit mandat bliver at at fokusere på, hvordan vi skaber handling," siger hun i sit første interview som Danmarks tech-ambassadør.
Computerworld
Ups!: Gammelt fjernsyn lagde internetforbindelsen ned i hel landsby i halvandet år
I halvandet år var en hel landsby i Wales plaget af elendig bredbåndsforbindelse, som begyndte hver dag klokken syv om morgenen. Teknikere kæmpede med at løse mysteriet, men lige meget hjalp det. Årsagen viste sig at være et brugt tv, som en af byens familier havde taget i brug.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
How to understand the email threat landscape
There is already a large number of organizations transitioning to more cost efficient cloud based solutions as of now. According to recent research by Gartner, "by 2021, Gartner expects 70 % of public and private companies to be using cloud email services.” But unfortunately this is also bad news, as the attackers’ methods also evolve, and there is a market increase in number of attacks against cloud based email services such as MS Office 365. In this whitepaper we will discuss the common email security threats that are faced by organizations and how to keep your organization safe from these attacks.