Jeg er overrasket over den store fokus på it-sikkerhed herned i Bruxelles: Her er syv vigtige punkter i EU's kommende cyberssikkerhedsstrategi

Klumme: Jeg er positivt overrasket over den store fokus, der er på cybersikkerhed hernede i Bruxelles. Det er et område, som klart står øverst på EU’s digitaliserings-dagsorden. Her er syv konkrete vinkler, som kan have indflydelse på din hverdag.

Artikel top billede

Onsdag blev ”EU-boblen” rystet af den længe ventede tale fra Europa-Kommissionens præsident, Jean-Claude Juncker.

Og især efter ”WannaCry” og de efterfølgende ”Petya”-angreb tidligere på året, er der i den grad kommet fokus på cybersikkerhed, som Juncker nævnte som en af EU's hovedprioriteter frem mod 2025.

Jean-Claude Juncker sagde meget klart i sin tale at “cyberangreb kan være mere skadelige for verdensøkonomiernes stabilitet og demokrati end angreb udført med kampvogne og kanoner. Cyberangreb kender ingen grænser og skåner ingen”.

Så kan det ikke siges mere tydeligt

Så kan det vist ikke siges meget mere tydeligt.

Juncker er heldigvis helt klar over, at vi trods EU's tidligere initiativer stadig er langt fra målet, når det kommer til en fælles EU-indsats mod cyberangreb:  

”Vi har styrket kampen mod terrorpropaganda og radikalisering online. Men Europa er stadig ikke vel rustet, når det kommer til cyberangreb”.

Også her er det svært at være uenig.

Ud fra selve talen var det svært at tolke, hvad præcist EU vil gøre fremadrettet ud over, at ”kommissionen foreslår nye værktøjer, herunder et europæisk agentur for cybersikkerhed, for at hjælpe med at forsvare os mod sådanne angreb.”.

EUs lækkede cyberstrategi

Om dette betyder et helt nyt agentur, eller en styrkelse af det allerede eksisterende ENISA, vil vise sig.

Vi kan dog blive lidt klogere, hvis vi kigger på beskrivelsen af EU's kommende cyber-strategi, som blev lækket for et par dage siden.

Det er stadig en kladde, og det står endnu ikke klart, hvor mange penge EU vil tilføre arbejdet med cybersikkerhed, men der er alligevel en del meget vigtige punkter, som det er vigtigt at notere sig:

1. Enisa vokser

Enisa (EU's agentur for Netværks og Informationssikkerhed) har tidligere været plaget af budgetbegrænsninger og kritik af den noget isolerede placering på Cypern.

Fremadrettet vil Enisa blive styrket markant, få rollen som ”certificeringsbureau” på områder som sikkerhed i IoT-enheder, og det vil også være det centrale omdrejningspunkt for CSIRT'er i hele Europa.

2. Industrien slipper forholdsvist billigt

En ny frivillig sikkerhedsmærknings og certificeringsordning for digitale produkter, services og systemer vil blive indført.

Ordningen opfordrer bblandt andet producenter til at arbejde med et rammeværk for 'security by design,' men der er ikke blevet lagt op til tvang, som en del i industrien havde frygtet.

Der bliver dog lagt op til, at direkte regulering senere kan blive indført. Men mon ikke der går nogle år med intensiv lobbyisme, før en tvangsordning bliver en realitet.

3. Øget overvågning

Der skal investeres massivt i EU's teknologiske muligheder for at detektere og forhindre cyberangreb baseret på et nyoprettet ”EU Cyber forsknings- og udviklingscenter.” 

Der kigges derudover på opbygning af en ”high performance computer infrastruktur” for at muliggøre realtidsanalyse af store datamængder, hurtig kryptering og dekryptering af data, simulering af cyberangreb, identitetskontrol og analyse af videomateriale.

Det skal stadig præciseres, hvordan vi sikrer EU-borgeres privatliv, når overvågningen intensiveres.

Direkte adspurgt er ”anonymisering” det lidt vage svar, som jeg pt. har kunne få.

Der vil helt sikkert komme en intens dialog angående privacy-problematikken fremadrettet.

4. Samarbejde er vejen frem

Der vil blive satset langt mere på samarbejde mellem EU-stater, offentlige og private aktører samt direkte med EU-borgerne.

EUROPOL vil ligeledes udvide sin kapacitet til at patruljere internettet, og samarbejdet med NATO vil blive styrket.

Man vil samtidig styrke sin støtte til tredje verdens-lande, hvor digitaliseringen er vokset kraftigt, men hvor sikkerhed stadig ikke rigtigt er kommet på dagsordenen. 

Derved kan disse lande fungere som ”springbræt” for cyberkriminelle, hvilket truer EU generelt.

Det står stadig hen i det uvisse, hvordan Danmark som jo i 2015 takkede nej til bandt andet Europol-samarbejdet, stilles her.

5. Uddannelse

Der ligges op til en større satsning for at forbedre cyberfærdigheder og hjælp til at forbedre den generelle it-hygiejne både for borgere, virksomheder og myndigheder.

Her kan Danmark med fordel markere sig med nogle af de gode initiativer som vi selv har implementeret igennem årene som trygiskolen.digital, sikkerhedstjekket.dk m.m.

6. Hjælp til nødberedskabet

EU-institutionerne får et "blueprint" til at koordinere deres handlinger i forbindelse med cyberangreb.

Derudover foreslås er en "nødfond for cybersikkerhed" for at hjælpe lande, der lider under angreb.

7. Hall of shame

I udkastet til den nye EU-strategi ser det ud til, at man ikke vil tøve med offentligt at hænge lande ud, der ikke gør nok for den fælles indsats mod cybersikkerhed.

Det kan være lande, der for eksempel er tilbageholdende med at implementere NIS-direktivet (EU-direktiv til sikkerhed i netværk og informationssystemer) eller tøver med at dele cybersikkerhedsrelevant information.

Jeg er positiv overrasket

Nogen vil måske se dette som en række buzzwords, men det er her vigtigt at forstå, at der er tale om strategi, der for tiden er under udvikling, og altså ikke konkrete implementerings-planer.

Personligt må jeg sige, at jeg er positivt overrasket over den store fokus, der er på cybersikkerhed hernede i Bruxelles. Det er et område, som klart står øverst på EU’s digitaliserings-dagsorden.

Det bliver selvfølgelig spændende at følge og være med til at influere de konkrete initiativer og planer fremadrettet.

Det er dog vigtigt, at man forstår (og det gør jeg mit for) at arbejdet med at forbedre sikkerheden i Europa på ingen måder kan eller skal klares med regulering alene, og at vi skal undgå at dræbe innovation og samarbejde over grænser ved indførelse af rigid lovgivning, som kun har symbolsk effekt (som den berygtede ”cookie-bekendtgørelse” fra 2011).

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect