It-sikkerhed står højt på dagsordenen i rigtigt mange organisationer i en tid, hvor de fleste virksomheder bliver mere og mere afhængig af stabil it-drift samtidig med, at hacker-miljøerne bliver mere og mere professionaliserede og i visse tilfælde stats-støttede.
Regeringens nye cybersikkerhedsplan vækker derfor en del opmærksomhed.
Du kan læse mere om den ret omfattende plan, som regeringen præsenterede tirsdag ved middagstid, her: Her er regeringens nye cyberplan: 25 punkter skal gøre Danmark mere sikker
Planen har fået mange interesse-organisationer til tasterne.
Generelt erklærer de sig alle godt tilfredse med, at der sker noget på område.
Fra Rådet for Digital Sikkerhed lyder det, at rådet ‘især [er] glad for strategiens fokus på kompetenceudvikling. Der er lagt op til en indsats i hele uddannelseskæden.’
“Der er desuden lagt op til en informationsindsats på online informationsplatforme og lokalt. Vi må se, hvor langt den lokale indsats kommer til at række, men Rådet mener, at det er vigtigt at komme ud lokalt, der hvor borgerne og virksomhederne er. Det er ikke nok med informationsportaler og tiltag øst for Valby Bakke,” lyder det fra rådet formand, Henning Mortensen.
Han peger samtidig på, at ‘djævelen ligger i detaljen’ - herunder regeringens plan om ved lov at øge Center for Cybersikkerheds beføjelser til at indsamle og analysere data.
“Nogle af de tiltag, som nævnes i strategien, skal afbalanceres mod borgernes ret til privatlivets fred. Derfor er det vigtigt, når der for eksempel. lægges op til at ændre lovgrundlaget for Center for Cybersikkerhed og desuden iværksættes flere monitoreringstiltag, at der tages højde for en fornuftig beskyttelse af borgernes ret til privatlivets fred,” lyder det fra Henning Mortensen.
SMVdanmark - der er brancheorganisation for de små og mellemstore virksomheder herhjemme - fremhæver planen om at etablere såkaldte erhvervspartnerskaber, hvor de små og mellemstore virksomheder kan hjælpe hinanden med at forbedre deres it-sikkerhed.
“Små og mellemstore virksomheder er ekstra sårbare i forbindelse med it-kriminalitet. Oftest har man ikke midlerne til at sikre og have procedure for fjendtlige it-angreb”, lyder det fra cheføkonom Lars Magnus Christensen.
Ifølge SMVdanmark får erhvervspartneskaberne - der skal håndteres af det nyetablerede Virksomhedsrådet for IT-sikkerhed - til opgave at have fokus på fire indsatsområder.
De er: ‘Bedre adgang til viden, konkrete værktøjer og vejledning om it-sikkerhed,’ ‘primære rådgivere som ’brobyggere’ til øget it-sikkerhed,’ ‘forebyggende sikkerhedstiltag som privacy by design’ samt at ‘fremme virksomhedernes anvendelse af sikkerhedsstandarder.’
'Springer ikke i øjnene'
Fra Dansk Erhverv lyder meldingen, at de ‘virksomhedsrettede initiativer ikke ligefrem springer i øjnene.’
Dansk Erhverv peger dog på, at regeringen vil understøtte erhvervspartnerskaber, hvor virksomheder kan hjælpe hinanden med at forbedre it-sikkerheden.
“Dansk Erhverv ser blandt andet frem til et nyt erhvervspartnerskab med offentlige myndigheder’ og ‘ glæder sig over, at et forslag fra Dansk Erhverv om én indgang til rapportering af sikkerhedshændelser har fundet vej til strategien,’ lyder det.
Også it-sikkerhedsfirmaet Kaspersky Labs er på banen.
“Strategien er ikke tilstrækkeligt konkret om, hvordan udfordringerne skal løses i praksis. Men den er et rigtig stort skridt i den rigtige retning og et godt udgangspunkt,” lyder det fra selskabets danske chef, Leif Jensen.
Ifølge ham har Danmark manglet et centralt informationscenter som det nye ‘Det Centrale Operative Kommunikationsberedskab (DCOK), der får til opgave at overvåge og håndtere sikkerhedsituationen herhjemme.
“Det har Danmark manglet, hvilket har resulteret i, at private aktører fremfor myndighederne har stået for størstedelen af informationerne til offentligheden under store hackerangreb såsom Wannacry,” lyder det fra Kaspersky.
Leif Jensen efterlyser dog, at også politikerne sætter sig på skolebænken for at blive klogere på its-sikkerhed.
“Politikerne skal ikke være it-eksperter, men det er essentielt, at de har en basal viden om teknikken og trusselsbilledet, da det er skrevet ind i strategien, at der skal kunne lovgives mere på området. Leif ser for eksempel ofte, at beslutningstagere misforstår oplysninger, og tror at et hackerangreb med oprindelse i eksempelvis Kina betyder, at staten Kina står bag. Kaspersky Labs data viser faktisk, at kun omkring 0,1 pct. af angreb er så avancerede, at de kan være statsstøttede,” lyder det fra Leif Jensen.
Tidligt på dagen - før planen blev præsenteret - var IT-Branchen ude med riven. Det kan du læse mere om her: IT-Branchen ikke tilfreds med ny national sikkerhedsstrategi: Fyldt med store huller - se hovedtrækkene i strategien her