Center for Cybersikkerheds chef Thomas Flarup, køber ikke præmissen om, at nedskæringer i Datatilsynet er det samme som at nedprioritere it-sikkerhedsområdet.
Han medgiver dog, at datasikkerhed, informationssikkerhed og cybersikkerhed er tre sider af samme sag.
Computerworld fanger centerchefen til en snak om rekruttering og den forestående cybersikkerhedssituation ved De Danske Cybermesterskaber.
Mens den danske it-branche ihærdigt forsøger at lokke flere unge til, så har den ny finanslov ikke mange ord til overs for cybersikkerhedssitautionen i Danmark.
Siden sidste år er antallet af unge, der formåede at kvalificere sig til de Regionale Cybermesterskaber, steget med mere end 35 procent. Der har dermed aldrig været flere unge, der har vist interesse og talent indenfor cybersikkerhed på konkurrenceniveau.
Hvad betyder en konkurrence som denne for Danmarks sikkerhed?
"Det er jo en super vigtigt hjørnesten i hele vores kapacitets- og talentopbygning i Danmark. Det, at vi har kørt de her nationale cybermesterskaber i flere år, begynder virkelig at skabe ringe i vandet, så vi ser talenterne komme ud i organisationerne og få en effekt."
De Danske Cybermesterskaber (DDC) har, ifølge Thomas Flarup, både til formål at tiltrække flere unge talenter til it-sikkerheds-uddannelserne, men også at engagere de profiler, der i forvejen befinder sig i branchen.
"Så det er i den grad noget, som er understøttende for vores resiliense - også nationalt."
Frem mod 2030 forventes Danmark at mangle op mod 22.000 it-specialister, derfor har cybersikkerhedsbranchen længe eftersøgt tiltag, der skal skabe større interesse for området.
Unge cybertalenter vil stå med større valg
Tilmeldingstallet siden sidste år, hvor Danmark hev en EM-guld-pokal hjem i Cybersikkerhed, taler heldigvis sit tydelige sprog. I alt formåede 411 personer at kvalificere sig til de regionale mesterskaber i år. Det er 109 mere end sidste år.
Regner I med at kunne rekruttere flere cybersikekrheds-specialister de kommende år, ud fra denne udvikling?
"Ja, vi er en god aftager af nogle af de talenter, der er til konkurrencen her. Men for mig er det lige så meget til for, at organisationerne, de forskellige offentlige myndigheder og styrelser, men også private organisationer, får et større hav at fiske i."
Det er særligt truslen fra cyberkriminelle og - siden Ukraine-krigen brød ud - cyberaktivisme, som den nye generation af cybersoldater i både det private og offentlige kommer til at stå overfor i de kommende år, mener Thomas Flarup.
Og et andet vilkår, som de nye generationer også kommer til at forholde sig til, forklarer chefen, er et helt særligt stort pres for at tage de rigtige beslutninger.
"I virkeligheden tror jeg, at det, vi vil se de kommende år, er at konsekvensen ved angreben bliver større. Simpelthen fordi vi digitaliserer mere, hastigheden af sårbarhedsudnyttelse stiger, der er en øget sammensmeltning af det digitale og det fysiske, som gør at effekterne af cyberangreb bliver større og større."
Denne udvikling vil dermed også i øget grad stille flere krav til virksomhedernes risikoafvejninger.
"De unge mennesker, som kommer ud i organisationerne, vil skulle forholde sig til nogle risici, som, hvis de materialiserer sig, vil være forretningsødelæggende for den virksomhed."
Kan nedskæringer samme CFCS?
En af dine egne opgaver som chef for Center for Cybersikkerhed er at få flere og stadigt dygtigere kandidater at rekruttere. Samtidig har vi lige set en ny finanslov, som nu skærer i det danske datatilsyn og generelt ikke nævner cybersikkerhed med ret mange ord. Hvad tænker du om den politiske udvikling på cybersikkehedsområdet?
"Jeg skal selvfølgelig ikke blande mig i noget politisk, og jeg er heller ikke sikker på, at jeg køber præmissen om, at man ikke prioriterer cybersikkerhed fra politisk side," lyder det fra Thomas Flarup.
"Det jeg hæfter mig ved, og som jeg hører andre steder i miljøet, er, at man i stigende grad tænker holistisk. Altså, at man tænker i rammer, hvor styrelser, departementer og virksomheder i de forskellige sektorer har i forhold til at holde systemer opdateret og få budgetteret, så man kan lave sikre systemer fra start."
Bevillingen til Datatilsynet i år skal, ifølge den nye finanslov, være på 55,2 millioner kroner. I 2022 var tilsynets bevilling på 58,7 millioner kroner. I 2024 falder bevillingen yderligere til 54,4 millioner kroner. Og 49,7 millioner i 2025.
"Det er i virkeligheden forskellige vinkler ind på det samme domæne, altså sikkerhed - om det er informationssikkerhed, databeskyttelse eller cyber. Det er mere eller mindre de samme kontroller, vi skal foretage for at værne os. Og der er selvfølgelig også nogle givende ting med en lovgivning, altså GDPR og NIS 2, som sætter nogle rammer for cybersikkerheden. Og der er det jo supervigtigt, at vi finder nogle balancer i det her, og der kan vi gøre meget for arbejde smartere."
Men vil det sige, at du ikke er nervøs for, at I skulle komme til at mangle nogle ressourcer, som netop gør, at I også skal til at effektivisere på samme måde?
"Vi er alle sammen fokuseret på at få talent nok. Det er derfor, det er så dejligt at se, at vi selv kan trække talent, og udvikle det med sådan en konkurrence, og skabe positive ringe i vandet, så vi kan få endnu flere ind i det her domæne, og få universitetsuddannelserne fyldt endnu mere op med gode kandidater."
