Politikerne er på vej til forhandlingsbordet om en ny national strategi for cyber- og informationssikkerhed, der bliver helt afgørende for Danmarks sikkerhed og resiliens i fremtiden
Af Natasha Friis Saxberg, CEO, Chief Executive Officer, i IT-Branchen
Vi befinder os i en tid med stor geopolitisk ustabilitet, krig i Europa, en hastig teknologisk udvikling og et stigende hybridt trusselsbillede mod Danmark. Som en del af det hybride trusselsbillede er cybertruslen mod Danmark fra cyberkriminalitet, cyberspionage og destruktive cyberangreb på et hidtil uset højt niveau.
Truslerne mod Danmark har med andre ord ændret karakter, og er blevet mere digitale. Derfor vil den kommende nationale strategi for cyber- og informationssikkerhed (NCIS) også få afgørende betydning for Danmarks sikkerhed og resiliens i fremtiden.
I flere år har vi underinvesteret i vores cybersikkerhed, og i snart et år har vi været uden strategi og styrings- og budgetramme for nye cybersikkerhedsinitiativer i Danmark, hvilket er stærkt bekymrende i lyset af det skærpede, hybride trusselsbillede. Men nu er politikerne endelig på vej til forhandlingsbordet om den strategi, der skal træde i kraft fra 1. januar 2026.
I IT-Branchen har vi derfor udarbejdet en række initiativforslag, som strategien i vores optik bør implementere.
En sammenhængende strategi på et solidt analysegrundlag
Den nye strategi bør sætte et højt ambitionsniveau med tilhørende klare målsætninger og løbende status- og effektmålinger, og så bør den omfatte en risiko- og sårbarhedsanalyse på samfundsniveau, der analyserer vores cybersikkerhedsniveau såvel som uønskede teknologiske afhængigheder af udenlandske leverandører, så vi får skabt et mere digitalt resilient og suverænt Danmark.
Et styrket offentlig-privat samarbejde
Det er absolut afgørende for Danmarks cybersikkerhed, at vi styrker det offentlig-private samarbejde på cybersikkerhedsområdet. Derfor anbefaler vi i IT-Branchen, at der med den nye strategi etableres et formelt samarbejdsforum med systematiseret og frekvent videndeling af efterretninger, operationelle trusselsvurderinger, indikatorer og advarsler mellem relevante, offentlige myndigheder og de private cybersikkerhedsrådgivere.
Derudover bør Politiet og de private cybersikkerhedsrådgivere også arbejde tættere sammen, så vi kan styrke cyberkriminalitetsbekæmpelsen og yde bedre hjælp til de danske virksomheder efter sikkerhedshændelser.
Vi skal gøre en ekstra indsats for at hjælpe SMV’erne
Cybersikkerheden halter efter i de små og mellemstore, danske virksomheder. Dette bør derfor være et særskilt indsatsområde i den nye strategi, hvortil der afsættes betydelige midler. IT-Branchen opfordrer bl.a. til, at man med den nye strategi får knækket koden for, hvordan der kan etableres en offentlig-privat SMV-enhed, der kan styrke den forebyggende cybersikkerhedsindsats samt håndteringen af sikkerhedshændelser specifikt i de danske SMV’er.
Øget uddannelse og opkvalificering inden for cybersikkerhed
Manglen på kompetencer og kvalificeret arbejdskraft inden for cybersikkerhedsområdet er måske den største barriere for styrkelsen af Danmarks cyberforsvar og -beredskab. Der er brug for flere cyberspecialister og for at øge udbuddet af cyberkompetencer generelt via uddannelsessystemet. Den nye strategi bør derfor indeholde en plan for, hvordan udbuddet øges, bl.a. via et øget samarbejde mellem videninstitutioner, Forsvaret og erhvervslivet.
Vi skal være på forkant med udviklingen inden for nye, kritiske nøgleteknologier
Vi er ganske enkelt nødt til at investere mere opbygningen af vores teknologiske styrkepositioner og selvstændige kapabiliteter inden for de kritiske nøgleteknologier, der skal styrke vores digitale sikkerhed og resiliens i fremtiden. IT-Branchen anbefaler derfor, at den nye strategi sikrer et kontinuerligt fokus på udviklingen inden for nye teknologier og afsætter betydelige ressourcer til bl.a. udvikling af nye AI-drevne cybersikkerhedsløsninger, der kan identificere og forhindre cyberangreb og digital svindel i realtid, samt til forskning, udvikling og etablering af pilotprojekter inden for kvantekryptografi.
Dette var et udpluk af anbefalingerne fra IT-Branchens indspil til den kommende nationale cyberstrategi. Opfordringen fra IT-Branchen er, at vi nu får sat handling bag de gode, politiske hensigtserklæringer og får finansieret og igangsat nogle konkrete indsatser, der kan styrke Danmarks cyberforsvar. IT- og cyberleverandørsektoren står klar til at trække i arbejdstøjet.
Læs mere her
IT-Branchens indspil til den kommende nationale cyberstrategi
