Artikel top billede

Regeringens nye it-sikkerhedsplan lugter af valgflæsk

Klumme: Regeringens nye it-sikkerhedsplan indeholder mange gode hensigter, men det falder tungt til jorden uden konkret finansiering – for det ambitions-niveau, der er lagt op til, kommer til at blive rigtig dyrt at føre ud i virkeligheden.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Sidste år forudsagde jeg, at it-sikkerhed vil få en stor plads i valgkampen forud for det kommende folketingsvalg.

Når man gennemgår indholdet og de flotte brochurer for regeringens nye it-sikkerhedsplan, så tyder alt på, at min forudsigelse var korrekt.

Der er åbenlyst brugt meget energi på at give et visuelt udtryk, som signalerer, at regeringen kommer til at skabe tryghed og god dansk hygge med denne it-sikkerhedsplan.

Allerede i dag kan vi også se, at landets politikere nærmest står i kø for at tale med pressen om it-sikkerhed.

Lige lovlig meget fokus

Selv om der er lagt op, til at ansvaret for it-sikkerhed skal ligge i de enkelte sektorer, så nævnes Center for Cyber Sikkerhed adskillige gange i materialet – muligvis fordi de indtil videre er de eneste, som rent faktisk har fået en pose penge til it-sikkerhed ifbm. Forsvarsforliget sidste år.

Sidst, men ikke mindst, så mener jeg, at der er lige lovlig meget fokus på ”trusler fra andre nationer."

I sundhedssektoren bruges WannaCry, der blandt andet ramte engelske NHS som et udmærket eksempel, men i en kontekst, hvor det for udenforstående kan se ud som om, at det var tale om et målrettet angreb foretaget af en ”anden nation”.

Økonomisk motiverede

Langt de fleste angreb er fortsat økonomisk motiverede og iværksat af traditionelle kriminelle, som er ”gået online.”

Og disse ”almindelige” angreb kan ofte have ligeså omfattende konsekvenser for Danmark, som et af de sjældne statsstøttede angreb – uanset om de rammer forbrugere, små virksomheder eller landets kritiske infrastruktur.

På den positive side indeholder materialet mange gode hensigter, men jeg synes, at det falder tungt til jorden uden konkret finansiering – for det ambitions-niveau, der i materialet er lagt op til, kommer altså til at blive rigtig dyrt at føre ud i virkeligheden.

Så mon ikke Danmark fortsat vil være at finde langt nede på listen over National Cyber Security Index, hvor vi lige nu ligger lunt mellem Rumænien og Bulgarien på nummer 40.

Personligt håber jeg, at det trods alt lykkedes at finde budget og implementere så meget som muligt af denne plan – og er der noget, som jeg kan hjælpe med, så gør jeg det meget gerne, da jeg gerne så Danmark i Top 5 på ovennævnte liste.

Læs også:

Regeringens store it-sikkerhedsplan kritiseres fra flere sider for væsentlige mangler: "Det holder ikke".

Efter WannaCry må politikerne da fatte det: Nedslidte og ubeskyttede offentlige it-systemer er en alvorlig trussel mod vores alle sammens sikkerhed

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere