Eksperter: Den danske cybersikkerhed halter
Fremtidens digitale velfærdssamfund kræver øget sikkerhedsforståelse, mener direktør for cybersikkerhed i rådgivningsvirksomheden KPMG Christian Wernberg-Tougaard (yderst t.h.). 
Foto: Stina Fink Elsing, DK Nyt

Eksperter: Den danske cybersikkerhed halter

Underinvesteringer og manglende viden om it-sikkerhed har skabt et alvorligt efterslæb, mener flere eksperter.

BORNHOLM: Nej, Danmark er ikke rustet til cyberkrig, lød konklusionen, efter spørgsmålet havde været til debat på IT-Branchens "it-paratskib", der i anledning af Folkemødet har lagt til i Allinge Havn.

Som et af verdens mest digitaliserede lande er der ellers nok at beskytte. Men selvom der i årevis er blevet investeret massivt i den digitale omstilling, har man generelt forsømt at sikre et tidssvarende beskyttelsesniveau, mener direktør for cybersikkerhed i rådgivningsvirksomheden KPMG Christian Wernberg-Tougaard. 

- Vi er supersårbare, siger han med henvisning til, at samfundet er bygget på digitale forsyningskæder. 

- Sikkerhed er blevet klistret på i 11. time, og efterslæbet rammer også ned i det offentlige, sagde han under debatten.

Usexet men vigtigt

Psykologisk rådgiver og ledelsesfilosof Michael Andersen har de seneste år arbejdet med psykologien bag hacking. Under en anden folkemødedebat om cybersikkerhed redegjorde han for, hvordan mennesker ved hjælp af såkaldt social engineering relativt nemt kan manipuleres til uforvarende at give hackere adgang til systemer. 

Cybersikkerhed bliver ofte beskrevet som noget teknisk, men det har en meget menneskelig dimension, som hackere er gode til at udnytte, lød det under debatten.

- Jo mere stressede, vi er, og jo mere pres der er på, i jo højere grad klikker vi på noget, vi ikke burde klikke på, sagde Michael Andersen.

Derfor ligger der en stor opgave i at få skabt opmærksomhed omkring risiciene.

- Awareness er det vigtigste. Det er et voldsomt usexet emne, men vi skal snakke om det, på en måde alle forstår, så vi gider at forholde os til det, sagde han.

Det stiller også krav vil lederne.

- Ledelsen skal ikke tro, at det bare er en opgave, som It-Jørgen nede i it-afdelingen klarer. Det duer ikke. Bestyrelsen og ledelsen skal gå forrest. De bliver aldrig it-specialister, men de skal gå forrest, sagde programchef for cybersikkerhed ved Industriens Fond Malene Stidsen.

- Det er alle, der kan komme til at trykke på et link. 

Kræver sikkerhedsforståelse

Ifølge Christian Wernberg-Tougaard kræver fremtidens digitale velfærdssamfund øget sikkerhedsforståelse. 

I regeringens nationale strategi for cyber- og informationssikkerhed, der blev lanceret i december sidste år, er der da også lagt op til at sikre et øget kompetenceniveau og større ledelsesforankring. Konkret skal der ifølge strategien ske en "styrket indsats i forhold til viden, awareness og adfærd for topledere og ledere i staten", mens "statslige ansatte skal have bedre kompetencer inden for cyber- og informationssikkerhed". Regionerne og kommunerne er ikke nævnt i sammenhængen.

Faktisk er strategien slet ikke national, mener Christian Wernberg-Tougaard. 

- Regioner er ikke med, og kommuner er ikke med. Så kan man ikke tale om en national strategi, sagde han.

It-ordfører Katarina Ammitzbøll (K) mener, at det er et stort problem. 

- Da jeg sad i en kommunalbestyrelse (i Gentofte, red.) var der ingen inhouse kapacitet til at gøre noget. Kommunen kunne ikke løfte opgaven, sagde hun.

I det hele taget mener hun, at dem, der arbejder i det offentlige skal have en større digital forståelse. 

- Der bliver ikke gjort nok, sagde hun og henviste til, at Folketinget først for nylig er begyndt at få cyber awareness-træning. 

Cybersikkerhed 

Danmark ligger nummer 32 i verden, lige efter Kazakhstan, når det kommer til cybersikkerhed. 

Ser man alene på Europa, placerer Danmark sig som nummer 19 efter Polen. Til sammenligning indtager Norge og Sverige henholdsvis en ellevte og femtendeplads.

Kilde: Global Cybersecurity Index 2020 fra International Telecommunication Unions (ITU)