Alt for mange virksom­heder kan ikke håndtere cyberan­greb – derfor skal vi uddanne flere specialister

Danmark har nydt godt af den digitale udvikling, desværre er cybersikkerheden ikke fulgt med. Særligt smv’erne er sårbare

AF MALENE STIDSEN, PROGRAMCHEF, INDUSTRIENS FONDS CYBERSIKKERHEDSPROGRAM OG

MIKAEL EKMAN, POLITISK DIREKTØR, MICROSOFT DANMARK

“Ingen hackere er da interesserede i os.”

Sådan lyder beskeden ofte fra danske smv’er, når de bliver spurgt til deres it-sikkerhed. Og det ved de it-kriminelle godt – og lige præcis derfor opfattes de ofte som “nemme ofre”. Det ses også tydeligt, hvis man kaster et blik på tallene: Næsten hver fjerde lille virksomhed oplevede at blive ramt af et hackerangreb sidste år.

Læg dertil dem, der ikke ved, at de er blevet ramt, eller ikke vil indrømme det. Ser vi på globale tal er udviklingen også alarmerende. For eksempel er antal passwordangreb i sekundet steget med hele 74 pct., og efterspørgslen på ransomwareangreb er fordoblet på bare et år.

Samtidig vurderer Erhvervsstyrelsen, at 44 pct. af smv’erne har et utilstrækkeligt sikkerhedsniveau i forhold til deres risikoprofil. Og knap hver fjerde har ikke implementeret helt basale sikkerhedstiltag som backup og automatisk opdatering af software.

Og hvorfor står vi i sådan en situation? Længe har der været en manglende opmærksomhed om alvoren i cybertruslen, men i stadig større grad bliver det også klart, at vi alle steder mangler folk med viden og indsigt i, hvordan vi bedst muligt passer på vores digitale værdier. Arbejdsmarkedets efterspørgsel på cyberkompetencer er steget med over 20 pct. alene det seneste år, og analyser forudser en mangel på 19.000 cybersikkerhedsfolk i 2030.

Øget fokus på sikkerhed

Stærke cyberkompetencer er afgørende for at beskytte vores vitale, kritiske samfundsstrukturer og systemer, og for at kunne passe på den meget store mængde af smv’er. Særligt i en tid, hvor kritisk infrastruktur er blevet et attraktivt mål for cyberangreb. Microsoft har observeret, at 40 pct. af alle statsstøttede cyberangreb det sidste år var målrettet kritisk infrastruktur. Sidste år var tallet 20 pct.

Smv’erne udgør 99 pct. af de danske virksomheder, og mange er underleverandører til det offentlige eller kritiske sektorer. De er ikke alene afgørende for Danmarks fremtidige vækst og eksport; også de samfundsmæssige omkostninger ved et angreb kan mærkes, når de små og mellemstore virksomheder rammes eller må lukke.

Politisk fokus hjælper

Det er kærkomment, at der begynder at komme øget politisk fokus på vigtigheden af cybersikkerhed. Og der er kommet en vigtig erkendelse af, at det er nødvendigt med tætte partnerskaber og nytænkende samarbejde mellem mange forskellige aktører for at bygge det stærkeste forsvar mod it-kriminelle. Det er også afsættet for Cyberpagten, som er et bredt partnerskab mellem myndigheder, fonde og erhvervsliv, der har fokus på at højne sikkerhedsniveauet blandt smv’erne.

Men for at gøre en reel forskel skal det bakkes op af målrettede initiativer, der fremmer de kritiske kompetencer, der skal til for at sikre et cyberværn, der kan hamle op med hackernes konstant nye metoder. Industriens Fond har blandt andet søsat projekterne Cyberskills og Cyberlandsholdet, som også faciliteres af en bred aktørkreds. Med en lang række aktiviteter og netværk er de med til at stimulere og fastholde interessen for cybersikkerhed blandt unge.

Vi tror på, at et af grebene til at øge mængden af cyberkompetencer, er at få tydeliggjort, hvor mange forskellige aspekter arbejdet rummer. Det er ikke kun it-sikkerhedsspecialister, der er behov for.

Det er også humanistiske, juridiske og samfundsvidenskabelige kompetencer, der skal i spil for at styrke sikkerheden, analyser, regulering og datahåndtering. Det er dermed også en vej til at få skabt mere diversitet på området, som i øvrigt også halter. I dag udgør kvinder mindre end 15 pct. af cyberarbejdsstyrken i Danmark.

Kan ikke sidde på hænderne

Hvis vi skal lykkes med at få skabt dygtige cybersikkerhedsfolk her og nu, er der brug for, at vi griber opgaven ukonventionelt an.

Det kunne være intensive træningsforløb for forskellige målgrupper, som kan løftes til at varetage cybersikkerhedsopgaverne i det danske samfund og gerne i smv’erne.

Det betyder, at vi også skal sikre en større og mere mangfoldig talentmasse inden for it-sikkerhed. F.eks. har nonprofitorganisationen Redi School of Digital Integration over efteråret kørt kursus i cybersikkerhed målrettet kvinder med flygtninge- eller indvandrerbaggrund.

Pointen er, at hverken virksomheder eller privatpersoner er tjent med, at vi sidder på hænderne, mens vi venter på flere studiepladser inden for cybersikkerhed.

Derfor vil vi også gerne slutte med en opfordring til dialog og handling i forhold til at få uddannet og opkvalificeret flere cyberspecialister her og nu, så vi får alle blinde vinkler afdækket. Til gavn for sikkerhed, vækst og konkurrenceevne i Danmark.