Søg

Jeg er overrasket over den store fokus på it-sikkerhed herned i Bruxelles: Her er syv vigtige punkter i EU's kommende cyberssikkerhedsstrategi

Klumme: Jeg er positivt overrasket over den store fokus, der er på cybersikkerhed hernede i Bruxelles. Det er et område, som klart står øverst på EU’s digitaliserings-dagsorden. Her er syv konkrete vinkler, som kan have indflydelse på din hverdag.

15. september 2017 kl. 11.57
Artikel top billede
Rasmus Theede Rasmus Theede direktør, tænketanken DigitalNations.eu

Onsdag blev ”EU-boblen” rystet af den længe ventede tale fra Europa-Kommissionens præsident, Jean-Claude Juncker.

Og især efter ”WannaCry” og de efterfølgende ”Petya”-angreb tidligere på året, er der i den grad kommet fokus på cybersikkerhed, som Juncker nævnte som en af EU's hovedprioriteter frem mod 2025.

Jean-Claude Juncker sagde meget klart i sin tale at “cyberangreb kan være mere skadelige for verdensøkonomiernes stabilitet og demokrati end angreb udført med kampvogne og kanoner. Cyberangreb kender ingen grænser og skåner ingen”.

Så kan det ikke siges mere tydeligt

Så kan det vist ikke siges meget mere tydeligt.

Juncker er heldigvis helt klar over, at vi trods EU's tidligere initiativer stadig er langt fra målet, når det kommer til en fælles EU-indsats mod cyberangreb:  

”Vi har styrket kampen mod terrorpropaganda og radikalisering online. Men Europa er stadig ikke vel rustet, når det kommer til cyberangreb”.

Også her er det svært at være uenig.

Ud fra selve talen var det svært at tolke, hvad præcist EU vil gøre fremadrettet ud over, at ”kommissionen foreslår nye værktøjer, herunder et europæisk agentur for cybersikkerhed, for at hjælpe med at forsvare os mod sådanne angreb.”.

EUs lækkede cyberstrategi

Om dette betyder et helt nyt agentur, eller en styrkelse af det allerede eksisterende ENISA, vil vise sig.

Vi kan dog blive lidt klogere, hvis vi kigger på beskrivelsen af EU's kommende cyber-strategi, som blev lækket for et par dage siden.

Det er stadig en kladde, og det står endnu ikke klart, hvor mange penge EU vil tilføre arbejdet med cybersikkerhed, men der er alligevel en del meget vigtige punkter, som det er vigtigt at notere sig:

1. Enisa vokser

Enisa (EU's agentur for Netværks og Informationssikkerhed) har tidligere været plaget af budgetbegrænsninger og kritik af den noget isolerede placering på Cypern.

Fremadrettet vil Enisa blive styrket markant, få rollen som ”certificeringsbureau” på områder som sikkerhed i IoT-enheder, og det vil også være det centrale omdrejningspunkt for CSIRT'er i hele Europa.

2. Industrien slipper forholdsvist billigt

En ny frivillig sikkerhedsmærknings og certificeringsordning for digitale produkter, services og systemer vil blive indført.

Ordningen opfordrer bblandt andet producenter til at arbejde med et rammeværk for 'security by design,' men der er ikke blevet lagt op til tvang, som en del i industrien havde frygtet.

Der bliver dog lagt op til, at direkte regulering senere kan blive indført. Men mon ikke der går nogle år med intensiv lobbyisme, før en tvangsordning bliver en realitet.

3. Øget overvågning

Der skal investeres massivt i EU's teknologiske muligheder for at detektere og forhindre cyberangreb baseret på et nyoprettet ”EU Cyber forsknings- og udviklingscenter.” 

Der kigges derudover på opbygning af en ”high performance computer infrastruktur” for at muliggøre realtidsanalyse af store datamængder, hurtig kryptering og dekryptering af data, simulering af cyberangreb, identitetskontrol og analyse af videomateriale.

Det skal stadig præciseres, hvordan vi sikrer EU-borgeres privatliv, når overvågningen intensiveres.

Direkte adspurgt er ”anonymisering” det lidt vage svar, som jeg pt. har kunne få.

Der vil helt sikkert komme en intens dialog angående privacy-problematikken fremadrettet.

4. Samarbejde er vejen frem

Der vil blive satset langt mere på samarbejde mellem EU-stater, offentlige og private aktører samt direkte med EU-borgerne.

EUROPOL vil ligeledes udvide sin kapacitet til at patruljere internettet, og samarbejdet med NATO vil blive styrket.

Man vil samtidig styrke sin støtte til tredje verdens-lande, hvor digitaliseringen er vokset kraftigt, men hvor sikkerhed stadig ikke rigtigt er kommet på dagsordenen. 

Derved kan disse lande fungere som ”springbræt” for cyberkriminelle, hvilket truer EU generelt.

Det står stadig hen i det uvisse, hvordan Danmark som jo i 2015 takkede nej til bandt andet Europol-samarbejdet, stilles her.

5. Uddannelse

Der ligges op til en større satsning for at forbedre cyberfærdigheder og hjælp til at forbedre den generelle it-hygiejne både for borgere, virksomheder og myndigheder.

Her kan Danmark med fordel markere sig med nogle af de gode initiativer som vi selv har implementeret igennem årene som trygiskolen.digital, sikkerhedstjekket.dk m.m.

6. Hjælp til nødberedskabet

EU-institutionerne får et "blueprint" til at koordinere deres handlinger i forbindelse med cyberangreb.

Derudover foreslås er en "nødfond for cybersikkerhed" for at hjælpe lande, der lider under angreb.

7. Hall of shame

I udkastet til den nye EU-strategi ser det ud til, at man ikke vil tøve med offentligt at hænge lande ud, der ikke gør nok for den fælles indsats mod cybersikkerhed.

Det kan være lande, der for eksempel er tilbageholdende med at implementere NIS-direktivet (EU-direktiv til sikkerhed i netværk og informationssystemer) eller tøver med at dele cybersikkerhedsrelevant information.

Jeg er positiv overrasket

Nogen vil måske se dette som en række buzzwords, men det er her vigtigt at forstå, at der er tale om strategi, der for tiden er under udvikling, og altså ikke konkrete implementerings-planer.

Personligt må jeg sige, at jeg er positivt overrasket over den store fokus, der er på cybersikkerhed hernede i Bruxelles. Det er et område, som klart står øverst på EU’s digitaliserings-dagsorden.

Det bliver selvfølgelig spændende at følge og være med til at influere de konkrete initiativer og planer fremadrettet.

Det er dog vigtigt, at man forstår (og det gør jeg mit for) at arbejdet med at forbedre sikkerheden i Europa på ingen måder kan eller skal klares med regulering alene, og at vi skal undgå at dræbe innovation og samarbejde over grænser ved indførelse af rigid lovgivning, som kun har symbolsk effekt (som den berygtede ”cookie-bekendtgørelse” fra 2011).

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    KMD A/S

    DevOps Engineer

    Nordjylland

    Udlændinge- og Integrationsministeriet

    Løsningsarkitekt til Kontoret Udviklingsprojekter i Udlændingestyrelsen

    Københavnsområdet

    G. Tscherning A/S

    IT & Digitaliseringsansvarlig

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Jacob Vildbæk Jensen som Datateknikerelev ved afd. Herning og afd. Rødekro. Han har tidligere beskæftiget sig med tjenerfaget,. Nyt job

    Jacob Vildbæk Jensen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stortest af mobilt bredbånd: Vi giver denne router fra Telenor vores sjældne topkarakter - er foran langt de fleste andre 5G-løsninger
    2 Ny tendens breder sig ved frontlinjen i Ukraine - nu advarer anerkendt it-sikkerhedsekspert: ”Ingen vil bryde sig om det næste skridt"
    3 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    4 Nørgaard: Bestyrelsen i mit nye firma nægter at være bestyrelse
    5 Europas stærkeste kort i AI-kapløbet sælger intet overhovedet i Europa: "Vi skal mere i gang"
    6 Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder
    7 Skat låst helt fast i evighedskontrakter med DXC og KMD - har efter flere års arbejde fortsat ingen ide om hvornår grebet kan løsnes
    8 Vil du lykkes som CISO? Så skal du lære det her først

    Se seneste uge