Regeringens cybersikkerhedsstrategi bør inddrage de private sikkerhedsfirmaer
Behovet for at sikre især de små og mellemstore virksomheder mod it-trusler er akut, og regeringen har derfor øremærket 270 mio. kr. til en ny cybersikkerhedsstrategi, hvor en del af beløbet er øremærket SMV’erne. I flere brancheorganisationer mener man imidlertid at strategien er konkurrenceforvridende, og at de private sikkerhedsfirmaer i langt højere grad skal på banen.
I december måned lancerede regeringen en ny, national strategi for cyber- og informationssikkerhed frem mod 2024, og baggrunden er naturligvis, at der fortsat er et behov for en styrket indsats med henblik på at følge den løbende udvikling i trusler og digitale sårbarheder. Den nye strategi er en fortsættelse af den forrige for 2018-2021, og sigtet er at løfte den digitale sikkerhed på tværs af hele samfundet.
Overordnet set er det vigtigt, at SMV’erne får adgang til effektive samt brugervenlige værktøjer. Derfor er vi også glade for, at der etableres en cybersikkerheds enhed netop med det fokus,
Lasse Lundqvist, konsulent SMVdanmark
En af de primære målsætninger er at gøre det nemmere for de små og mellemstore virksomheder at være på forkant med it-sikkerheden, og det er et initiativ, man tager vel imod i organisationen SMVdanmark. Her siger konsulent Lasse Lundqvist, at man overordnet set er begejstret for grundtanken bag initiativet, nemlig at SMV’erne skal støttes, men føjer til, at man som organisation gerne havde været mere inddraget i arbejdet med strategien.
Se også: IT Sikkerhed: Holder du dig også for øjnene og håber på det bedste for din virksomhed?
Et skridt i den rigtige retning, men…!
”Den er helt klart et skridt i den rigtige retning, og vi er glade for, at strategien taler om styrkelse af en cyberhotline samt politiets ressourcer. Overordnet set er det vigtigt, at SMV’erne får adgang til effektive samt brugervenlige værktøjer. Derfor er vi også glade for, at der etableres en cybersikkerheds enhed netop med det fokus”, siger Lasse Lundqvist, idet han dog pointerer, at den ikke må være konkurrenceforvridende
I andre organisationer er strategien blevet modtaget noget mere lunkent. Således lægger branchedirektør DI Digital Rikke Hougaard Zeberg sig tæt op af bekymringen fra SMVdanmark. Hun påpeger således, at selv om man som organisation har haft mulighed for at komme med input til strategien, har regeringen på intet tidspunkt lagt op til en egentlig dialog, lige som erhvervsorganisationerne ikke er repræsenteret i Cybersikkerhedsrådet.
For lidt offentligt-privat samarbejde
”Jeg kan endvidere tilslutte mig SMVdanmarks frygt for, at regeringens nye strategi vil være konkurrenceforvridende. Således har Center for Cybersikkerhed i kraft af Forsvarsforliget fået tilført flere midler, lige som opgaveporteføljen på rådgivningsområdet er blevet udvidet. Det betyder imidlertid, at offentlige midler anvendes til at tilbyde forebyggende it-sikkerhedsydelser, og det er konkurrenceforvridende”, siger branchedirektør Rikke Hougaard Zeberg, DI Digital, som er Dansk Industri branchefællesskab for teknologiske virksomheder
Offentlige midler anvendes til at tilbyde forebyggende it-sikkerhedsydelser, og det er konkurrenceforvridende,
Rikke Hougaard Zeberg, branchedirektør, DI Digital
Det er ydelser, der i forvejen tilbydes på det private marked, og hun plæderer for langt højere grad af samarbejde mellem den offentlige og den private sektor. Dansk Industri har især kæmpet for etablering af en ny offentlig-privat SMV-CERT enhed, der skal hjælpe SMV’erne i kampen mod de cyberkriminelle, men som regeringens udspil til en cyberstrategi ser ud nu, er der lagt op til, at det bliver en ren statslig enhed.
Se også: God it-sikkerhed er et spørgsmål om virksomhedens eksistens
Rådgivning er ikke en statslig opgave
Det betænkelige heri er chefkonsulent Christian von Stamm Jonasson fra Dansk Erhverv ganske enig i. Han mener, det vil være ærgerligt, hvis strategien rulles ud, som den ser ud nu. For det første mener han ikke, at egentlig rådgivning af virksomhederne er en statslig opgave, for det andet stiller han spørgsmålstegn ved kompetencerne og forudsætningerne.
Desværre er der blot tale om en rendyrket offentlig konstruktion, og opgaveporteføljen adskiller sig ikke væsentligt fra den opgave, der i forvejen bliver løst i fagkontoret for digital sikkerhed i Erhvervsministeriet,
Christian von Stamm Jonasson, chefkonsulent, Dansk Erhverv
”Vi har længe efterspurgt større fokus på især de små og mellemstore virksomheder. Det kan se ud som om, dette ønske er efterkommet med etablering af en ”Cybersikkerhedsenhed for SMV’er”. Desværre er der blot tale om en rendyrket offentlig konstruktion, og opgaveporteføljen adskiller sig ikke væsentligt fra den opgave, der i forvejen bliver løst i fagkontoret for digital sikkerhed i Erhvervsministeriet”, siger Christian von Stamm Jonasson.
Se også: IT Sikkerhed: Holder du dig også for øjnene og håber på det bedste for din virksomhed?
Kompetencen ligger hos de private
Han tilføjer, at vi i Danmark har en række private virksomheder, som leverer cybersikkerhedsrådgivning og -produkter af meget høj kvalitet, ligesom vi har en forskningsmæssig styrkeposition indenfor eksempelvis krypteringsteknologi. En af disse er it-sikkerhedsvirksomheden timengo, hvor partner og Chief Technology Officer Martin Lundsgaard udmærket er klar over SMV’ernes sikkerhedsmæssige udfordringer.
I bund og grund handler det om at gøre komplekse udfordringer enkle, mange SMV’er har ikke hverken de fornødne ressourcer eller den fornødne kompetence til at gennemskue trusselsbilledet
Martin Lundsgaard, Chief Technology Officer. timengo
”I bund og grund handler det om at gøre komplekse udfordringer enkle, mange SMV’er har ikke hverken de fornødne ressourcer eller den fornødne kompetence til at gennemskue trusselsbilledet. Derfor er det vigtigt både at erkende den manglende kompetence og vælge en samarbejdspartner, der kan og vil tage ansvar for skabe og vedligeholde et højt sikkerhedsniveau”, siger Martin Lundsgaard.