Den nye nationale strategi for cybersikkerhed skal bakkes op af penge og handling

Klumme: Cybertruslerne har aldrig været flere og større end i øjeblikket. Og i horisonten ser det ikke lysere ud.

Artikel top billede

(Foto: Dan Jensen)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Heldigvis skal der til foråret forhandles en ny national strategi for cyber- og informationssikkerhed på plads. En strategi, som forhåbentlig får følgeskab af en væsentlig pose penge. For i øjeblikket ser det ikke helt godt ud på den front.

I december beskrev DR, hvordan Center for Cybersikkerhed ikke engang har råd til at udføre basale opgaver som at sende medarbejdere ud på planlagte missioner.

Det skyldes besparelser på 118 millioner kroner hos Forsvarets Efterretningstjeneste.

Spareøvelserne i Center for Cybersikkerhed betyder også, at medarbejdere ikke kan deltage i kurser, konferencer og internationale samarbejder.

Med andre ord står Danmark i en situation, hvor vilkårene for ikke alene at opretholde, men også udvikle det danske cyberforsvar kunne være bedre – på et tidspunkt, hvor selv samme står over for et højere trusselsniveau end nogensinde før.

Et trusselsbillede, som i øvrigt ændrer sig på noget nær daglig basis.

Derfor må uddannelse og kompetenceudvikling aldrig være der, besparelserne rammer.

Tværtimod bør der investeres massivt på den front. For hvis vi stopper med at investere i viden, sakker vi bagud, og konsekvensen er ikke bare, at vi mister overblikket over de nyeste trusler, men også at vores evne til at beskytte kritisk infrastruktur og virksomheder mod angreb svækkes.

Cybersikkerhed er ikke et område, hvor man kan leve på gamle meritter – det kræver konstant opdatering og samarbejde med internationale eksperter.

Så hvis strategien skal være mere end en velment skrivebordsøvelse uden effekt, bør den bakkes op af betydelige ressourcer og konkret handling.

Inddragelse af erhvervslivet er afgørende for succes

Når jeg taler med virksomheder om cybersikkerhed, ser jeg ofte, at mange har gode intentioner, men også kæmper med at omsætte dem til praksis.

De har måske en beredskabsplan liggende i en skuffe, men den er aldrig blevet testet. De tror, at deres sikkerhedsløsninger er på plads, men opdager først ved et angreb, at deres backup ikke virker, eller at deres nødprocedurer er urealistiske.

Det handler ikke om, at de ikke tager sikkerhed seriøst – tværtimod.

Problemet er, at det kræver både tid, ressourcer og den rette viden at holde trit med et trusselsbillede, der konstant udvikler sig.

Mange virksomheder står alene med ansvaret for at navigere i dette, og her kunne en mere konkret national strategi gøre en forskel. En strategi, der ikke bare sætter retningen, men også hjælper virksomhederne med at forstå, hvordan de omsætter den til konkret handling.

De fleste af os kender lyden af sirenerne, som bliver testet den første onsdag i maj, og ved, at hvis den lyder på alle andre tidspunkter end det, skal vi gå indenfor og tænde for tv’et for mere information.

Der er også behov for en konkret og testet plan for, hvad vi skal gøre, hvis de ellers troværdige informationskanaler bliver hacket. Hvis hele telenettet bliver det. Eller hvis vandværkerne – som DR også for nyligt afdækkede, ikke har et beredskab – bliver det.

Og jeg er sikker på, at mange private aktører – herunder også Atea – står klar til at bidrage med den viden, erfaring og allerede kendte branchespecifikke løsninger, der kan bruges i praksis.

Cybersikkerhed er som en snebold, vi skubber foran os op ad et bjerg. Så længe vi holder fokus og investerer løbende i sikkerheden, kan vi styre den og sørge for, at den ikke glider fra os.

Men hvis vi mister grebet, eller stopper med at skubbe, begynder snebolden at rulle tilbage. Først langsomt, men så hurtigt ukontrollerbart, og til sidst risikerer vi, at den ruller hele vejen ned og forårsager stor skade.

Det er præcis den situation, vi står i nu. Hvis vi ikke investerer i cybersikkerhed i dag, vil vi på et tidspunkt miste kontrollen, og konsekvenserne vil være langt større – både økonomisk og i form af brud på tillid, tab af data og forretningskritiske systemer, der bryder sammen.

Vi har stadig muligheden for at styre snebolden. Men det kræver, at vi handler nu, mens vi stadig har den under kontrol.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Mere om samme emne

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Jura | København Ø

    Compliance Day 2025

    Få de nyeste indsigter fra eksperter om, hvordan du navigerer i et komplekst compliance-landskab, når vi samler viden om alt fra NIS2, AI Act, CRA, DORA til GDPR og SCHREMS2.

    Sikkerhed | Klampenborg

    Digitaliseringen skaber muligheder – og sårbarheder. Beredskab er løsningen.

    Digitalisering skaber både muligheder og sårbarheder. Hele Danmark Øver styrker virksomhedernes beredskab gennem praktiske øvelser, indsigt og samarbejde. Deltag og lær, hvordan din organisation står stærkere, når cyberangrebet rammer.

    Sikkerhed | Klampenborg

    Årets CISO 2025

    Danmarks stærkeste program om cybersikkerhed. Mød finalisterne til Årets CISO 2025, hør aktuelle oplæg og få skarpe indsigter i sikkerhed, systemer og ledelse. Tilmeld dig og bliv opdateret på it-sikkerhed i praksis.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Netip A/S har pr. 19. august 2025 ansat Burak Cavusoglu som Datateknikerelev ved afd.Thisted og afd. Rønnede. Nyt job

    Burak Cavusoglu

    Netip A/S

    Netip A/S har pr. 1. september 2025 ansat Jannie Rossell Holst som medarbejder i Product Sales ved afd. Aarhus. Hun kommer fra en stilling som medarbejder i Licensteamet hos Atea. Nyt job