Regeringens nye udspil om it-sikkerhed: Her er svaghederne og styrkerne

Den nye regering nævner it-sikkerhed som et af indsatsområderne i det nye regeringsgrundlag, men er det godt nok? Her er ris, ros og et par gode råd til den nye danske it-sikkerhedsplan.

Den nye regering har valgt at tage den stigende it-kriminalitet med i det regeringsgrundlag, som Venstre, Liberal Alliance og Konservative har stykket sammen.

Her kan du finde hele regeringsgrundlaget, der er blevet døbt "For et friere, rigere og mere trygt Danmark (PDF).

I teksten kan man blandt andet læse at:

"Vi står over for et trusselsbillede, som er markant anderledes i forhold til for få år siden. Fra terrorisme og skrøbelige stater samt et Rusland, der skaber ny usikkerhed i Europa. Samtidig står Danmark over for markante udfordringer på cyber-området og i Arktis. Regeringen vil på den baggrund sikre et substantielt løft ved at tilfører midler til Forsvaret i den kommende aftale på forsvarsområdet, der dækker perioden efter 2017."

Og lidt længere nede i grundlagsteksten får cyber-sikkerhed sit helt eget afsnit:

"Der er i stigende grad trusler om cyber-angreb mod danske myndigheder og private virksomheder. Vi skal styrke vores værn mod den trussel. Derfor vil regeringen igangsætte arbejdet med en ny strategi for cyber- og informationssikkerhed, som skal gøre danske myndigheder og private aktører inden for centrale sektorer parate til at beskytte den danske digitale infrastruktur."

Præcis hvad den vision kommer til at betyde for den danske it-sikkerhedsbranche og naturligvis også de danske firmaer, der skal beskyttes, har vi forsøgt at finde nogle kvalificerede bud på.

Interessante perspektiver
Det konkrete fokus på it-sikkerheden fra den nye regering vækker glæde i Dansk IT, og forventningerne er ganske høje på trods af, at it-sikkerheden kun fylder ganske få linjer i regeringsgrundlaget.

"Det, jeg lægger specielt mærke til, er formuleringen omkring en fælles strategi på tværs af det offentlige og private aktører."

"Hvis det er intensionen med ordene, så giver det nogle interessante perspektiver. Der er behov for en strategisk indsats, der samler og deler viden på tværs af det offentlige, private og forskningsverdenen, " siger Rikke Hvilshøj, der er administrerende direktør i Dansk IT.

"Vi kan få god gavn at et samarbejde omkring sikkerheden eksempelvis, som man kender det fra Holland, hvor man allerede har en organisation, der favner på tværs af disse områder. Det kan vi godt lade os inspirere af til gavn for beskyttelsen af de danske firmaer."

Hvad det mere konkret kan betyde for danske it-sikkerhedsfirmaer, må vi ifølge hende vente lidt med at få et svar på.

"Det er nok lidt tidligt at sige ud fra de få linjer tekst," vurderer Rikke Hvilshøj.

Mangler konkrete bud
I den private del af sikkerhedsbranchen leder man efter de konkrete handlingsorienterede tiltag.

"Når man tænker på, hvad vi i høj grad lever af i Danmark som innovation indenfor grøn energi og klima og samtidig holder det op imod vores ambitioner indenfor digitalisering, så står vi overfor nogle meget konkrete trusler," siger Jens Monrad, der er sikkerhedsekspert i firmaet FireEye.

Han peger på, at der allerede er et grundlag for forbedring indenfor it-sikkerhed, og at der derfor mangler konkrete handlinger.

"I løbet af året har vi gentagende gange set revisionsrapporter, samt dokumenteret kritik fra Datatilsynet omkring manglende sikkerhed i det offentlige, og derfor savner jeg, at man er lidt mere konkret i forhold til, hvad man er villig til at investere i området."

Han peger på, at vi kan lære af englænderne, der har været meget konkrete i forhold til planer, investering og strategi, udelukkende fokuseret på it-sikkerhed og forsvar mod cyber-angreb.

Ligeledes kan de danske politikere se lidt længere væk efter inspiration.

"Kigger vi mod USA, så har man fremlagt en konkret plan kaldet Cyber Security National Action Plan og samtidig også udpeget den første CISO, med ansvar for it-sikkerhed. I Danmark, kunne en lignende udnævnelse også overvejes, da it-sikkerhed skal på dagordenen, hvis vi skal kommer sikkert i mål, med vores ambitioner inden for digitalisering," lyder det fra Jens Monrad.

Både i England og USA, sætter man ret præcise tal på, hvad man er villig til at investere på sigt og især her, savner han, at regeringen bliver mere konkret.

Som i Dansk IT glæder han sig dog over tankerne om et bedre samarbejde.

"I mange af de lande, vi sammenligner os med, er man begyndt på konkret arbejde omkring hvordan private virksomheder, myndigheder og uddannelsesinstitutioner bedre kan sammenspille og løse de it-sikkerhedsmæssige udfordringer, vi står over for og på trods af vi har mange forskellige råd i Danmark, så har vi i min optik ikke det samme sammenspil, som man eksempelvis har i Holland, USA og England," lyder hans analyse af regeringsgrundlaget.

Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, der angiveligt kommer til at blive en central spiller i regeringens ønsker og planer om it-sikkerhed, ønsker ikke at kommentere de politiske visioner, men henviser til Forsvarsministeriet, der ikke endnu har svaret på vores henvendelse.

Læs også:
Overraskende udvikling: Her er den magtfulde nye danske it-minister

DI Digital om valget af Donald Trump: "Det er svært at se noget som helst positivt ved det"

Dansk it-iværksætter om Trump: "Der er grund til at frygte, hvad der sker, når folk uden forstand på internettet får magten"




Premium
Microsoft bekræfter gigant-opkøb af AI-selskabet Nuance
Nuance Communication, der blandt andet har leveret teknologi til Apples Siri, er blevet opkøbt af Microsoft, der mandag eftermiddag bekræfter handlen.
Computerworld
Gigantisk datalæk: 600.000 danskeres Facebook-data offentliggjort på hackerforum
Data om 533 millioner Facebook-brugere på verdensplan er i weekenden blev lækket på hackerforum.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Benefits of Automating P2P Processes
Purchasing and accounting departments are under constant pressure to boost efficiency.