Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Heldigvis skal der til foråret forhandles en ny national strategi for cyber- og informationssikkerhed på plads. En strategi, som forhåbentlig får følgeskab af en væsentlig pose penge. For i øjeblikket ser det ikke helt godt ud på den front.
I december beskrev DR, hvordan Center for Cybersikkerhed ikke engang har råd til at udføre basale opgaver som at sende medarbejdere ud på planlagte missioner.
Det skyldes besparelser på 118 millioner kroner hos Forsvarets Efterretningstjeneste.
Spareøvelserne i Center for Cybersikkerhed betyder også, at medarbejdere ikke kan deltage i kurser, konferencer og internationale samarbejder.
Med andre ord står Danmark i en situation, hvor vilkårene for ikke alene at opretholde, men også udvikle det danske cyberforsvar kunne være bedre – på et tidspunkt, hvor selv samme står over for et højere trusselsniveau end nogensinde før.
Et trusselsbillede, som i øvrigt ændrer sig på noget nær daglig basis.
Derfor må uddannelse og kompetenceudvikling aldrig være der, besparelserne rammer.
Tværtimod bør der investeres massivt på den front. For hvis vi stopper med at investere i viden, sakker vi bagud, og konsekvensen er ikke bare, at vi mister overblikket over de nyeste trusler, men også at vores evne til at beskytte kritisk infrastruktur og virksomheder mod angreb svækkes.
Cybersikkerhed er ikke et område, hvor man kan leve på gamle meritter – det kræver konstant opdatering og samarbejde med internationale eksperter.
Så hvis strategien skal være mere end en velment skrivebordsøvelse uden effekt, bør den bakkes op af betydelige ressourcer og konkret handling.
Inddragelse af erhvervslivet er afgørende for succes
Når jeg taler med virksomheder om cybersikkerhed, ser jeg ofte, at mange har gode intentioner, men også kæmper med at omsætte dem til praksis.
De har måske en beredskabsplan liggende i en skuffe, men den er aldrig blevet testet. De tror, at deres sikkerhedsløsninger er på plads, men opdager først ved et angreb, at deres backup ikke virker, eller at deres nødprocedurer er urealistiske.
Det handler ikke om, at de ikke tager sikkerhed seriøst – tværtimod.
Problemet er, at det kræver både tid, ressourcer og den rette viden at holde trit med et trusselsbillede, der konstant udvikler sig.
Mange virksomheder står alene med ansvaret for at navigere i dette, og her kunne en mere konkret national strategi gøre en forskel. En strategi, der ikke bare sætter retningen, men også hjælper virksomhederne med at forstå, hvordan de omsætter den til konkret handling.
De fleste af os kender lyden af sirenerne, som bliver testet den første onsdag i maj, og ved, at hvis den lyder på alle andre tidspunkter end det, skal vi gå indenfor og tænde for tv’et for mere information.
Der er også behov for en konkret og testet plan for, hvad vi skal gøre, hvis de ellers troværdige informationskanaler bliver hacket. Hvis hele telenettet bliver det. Eller hvis vandværkerne – som DR også for nyligt afdækkede, ikke har et beredskab – bliver det.
Og jeg er sikker på, at mange private aktører – herunder også Atea – står klar til at bidrage med den viden, erfaring og allerede kendte branchespecifikke løsninger, der kan bruges i praksis.
Cybersikkerhed er som en snebold, vi skubber foran os op ad et bjerg. Så længe vi holder fokus og investerer løbende i sikkerheden, kan vi styre den og sørge for, at den ikke glider fra os.
Men hvis vi mister grebet, eller stopper med at skubbe, begynder snebolden at rulle tilbage. Først langsomt, men så hurtigt ukontrollerbart, og til sidst risikerer vi, at den ruller hele vejen ned og forårsager stor skade.
Det er præcis den situation, vi står i nu. Hvis vi ikke investerer i cybersikkerhed i dag, vil vi på et tidspunkt miste kontrollen, og konsekvenserne vil være langt større – både økonomisk og i form af brud på tillid, tab af data og forretningskritiske systemer, der bryder sammen.
Vi har stadig muligheden for at styre snebolden. Men det kræver, at vi handler nu, mens vi stadig har den under kontrol.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.