Trods en høj grad af digitalisering i det offentlige, halter it-sikkerheden mærkbart efter resten af Norden ifølge en rapport fra World Economic Forum. Regeringen er klar med nye tiltag, der skal forbedre statens it-sikkerhed.
Vi danskere bryster os ofte af at være teknologisk stærke, og flere softwarevirksomheder nævner ofte Danmark som en af de mest teknologimodne og teknologisk begejstrede lande i verden. Desværre gælder begejstringen ikke datasikkerhed. For sammenlignet med vores nordiske naboer og store lande som Frankrig, Canada, Storbritannien og Tyskland er vi langt bagefter i statistikken, når det handler om at sikre myndigheders og borgeres data. Det viser tal fra World Economic Forums årlige rapport om landes digitale klarhed.
Her indtager Danmark end lidet prangende 37. plads, mens Norge ligger nummer 12, Sverige 19 og Finland 18. Helt i top ligger blandt andet USA og Frankrig, mens også små lande som Estland findes i front.
Datasikkerheden gælder samfundet som helhed, men er i høj grad baseret på det offentliges behandling og omgang med data. Og her anerkender regeringen og Datastyrelsen, at vi langt fra er i mål med sikkerheden.
Minister kritiserer offentlige ledere
Statens virksomheder er blandt andet under massiv kritik fra Datastyrelsen. I en netop udgivet rapport kritiserer Datastyrelsen statens virksomheder og konkluderer, at ”forbedringsmuligheder findes”, særligt når det handler om arbejdet med risikovurderinger, måling af egen informationssikkerhed samt leverandørstyring og beredskabsplaner. Datastyrelsens undersøgelse viser, at 43% af myndighederne mangler at fastlægge retningslinjer for måling af sikkerheden og en mulighed for evaluere sikkerheden.
Og det lægger et stort ansvar på de offentlige ledere for at hanke op i sikkerheden, mener innovationsminister Sophie Løhde.
”Vi kan se, at de fleste statslige myndigheder og deres ledelser er godt i gang med arbejdet og forstår, hvor vigtig indsatsen er. Men det er også tydeligt, at der er steder, hvor der ikke er godt nok styr på it-sikkerheden. Det skal der selvfølgelig rettes op på i en fart”, siger hun. Og det er den offentlige leders ansvar at sikre den digitale sikkerhed.
”Der hviler et stort ansvar på ledelsernes skuldre, for arbejdet med at sikre sig mod hacker-angreb og andre former for it-kriminalitet starter på direktionsgangen. Derfor har vi også i vores strategi for it-styring forpligtet ledelserne rundt om i styrelserne og ministerierne til at engagere sig i it-arbejdet”, siger hun og forklarer, at regeringen derfor er klar med en strategi, der skal få datasikkerhed højere op af prioriteringslisten.
”Inden længe præsenterer vi i regeringen en ny strategi for cyber- og informationssikkerhed, og den vil naturligvis også have fokus på myndighedernes arbejde med it-sikkerhed”, siger ministeren og tilføjer:
”Men det betyder bestemt ikke, at man kan sidde på hænderne indtil da. Arbejdet med it-sikkerhed stopper aldrig, og sidste års store hackerangreb har desværre vist os, at vi hele tiden skal være langt mere oppe på tæerne”.
Datasikkerhed bliver brændende platform
Data i både det private og det offentlige vokser eksplosivt, og det samme gør digitale trusler i 2018. Det sætter nye krav til politisk årvågenhed og økonomiske investeringer, mener amerikaneren John Drzik, direktør for digital sikkerhed og risici ved konsulenthuset Marsh.
”Bevidstheden om problemet vokser, og investeringerne i cyber-risikostyring er stigende. Cybersikkerheden er dog stadig utilstrækkelig i forhold til truslens potentielle omfang. Det synspunkt er endnu mere overbevisende, når vi sammenligner det med naturkatastrofer”, forklarer han og uddyber:
”Vores analyse tyder på, at et større nedfald på en cloud-udbyder kan medføre et tab på mellem 50-120 milliarder dollar (300-725 mia. kr.) – Det tab ligger et sted mellem orkanen Sandy og orkanen Katrina”, siger han og anerkender, at sammenligningen minder lidt om dittoen mellem pære og bananer.
”Alligevel er den årlige økonomiske pris for cyberkriminalitet nu anslået til omkring én billion dollar (6,05 billioner kroner) en mangedobling af 2017’s omkostninger på naturkatastrofer på ca. 300 milliarder dollars (1,8 billioner kr.) – hvilket ellers var rekordår”.