Fageksperter: Cybertruslen stiger, men hvem skal beskytte vores digitale infrastruktur?
Truslen fra cyberspace er reel, og Danmark har akut behov for flere eksperter og mere forskning. Vi bør fra offentlig og privat side arbejde tættere sammen om at løse den udfordring, skriver Karsten Brinkmann, Jens Myrup Pedersen, Mette Beck-Nielsen og Nikolaj Wædegaard.
Karsten Brinkmann
Chef for informationssikkerhed, TDC NetJens Myrup Pedersen
Professor i cybersikkerhed ved Institut for Elektroniske Systemer, Aalborg UniversitetMette Beck-Nielsen
Adm. direktør, Digital DogmeNikolaj Juncher Wædegaard
Konstitueret vicedirektør for Digitalisering, Teknologi & Tele, Dansk ErhvervDen seneste trusselsvurdering fra Center for Cybersikkerhed er klar tale. Truslen fra cyberspionage og -kriminalitet er meget høj, mens truslen fra cyberaktivisme, eksempelvis i form af overbelastningsangreb mod offentlige websites, er høj.
Kort sagt opererer kritiske nationale institutioner og danske virksomheder med en daglig risiko for at blive udsat for spionage og kriminalitet herunder afpresning eller aktivisme, der blandt andet kan lukke websider midlertidigt ned og overbelaste IT-systemer med voldsomme omkostninger til følge.
Risikoen for at agere på nettet er således større end i den fysiske verden. Det er særligt problematisk, fordi vi er så gennemdigitaliserede i Danmark og dermed er ekstra udsat.
Sikkerhedspolitik er en holdsport
Der er langt fra kun tale om cyberangreb på store offentlige systemer som Forsvarsministeriets website tilbage i december 2022. Faktisk oplever hver femte organisation cyberangreb, og næsten hver fjerde mindre virksomhed med ti til 49 ansatte er udsat for angreb.
Cybersikkerhed er helt lavpraktisk en del af dagligdagen i danske organisationer og virksomheder uanset deres størrelse.
Danmark vil snart mangle 15-20.000 medarbejdere med cyberkompetencer, hvis der ikke sættes yderligere ind.
Karsten Brinkmann, Jens Myrup Pedersen, Mette Beck-Nielsen og Nikolaj Wædegaard
Alligevel er der mangel på kompetente kræfter til at arbejde både præventivt og problemløsende, hvis uheldet er ude. Men moderne, digital sikkerhedspolitik er en holdsport.
Der er behov for, at vi i Danmark opprioriterer indsatsen for et fælles cyberforsvar markant og i et langt tættere samarbejde mellem den private og offentlige sektor, som det også er blevet foreslået i Dansk Erhvervs aktuelle cyberudspil.
Danmark mangler specialister
Allerede i dag efterspørges der flere cybersikkerhedsfolk, end der er kompetencer til. Hver tredje virksomhed kan ikke rekruttere tilstrækkeligt, og behovet for kompetente mennesker vil kun vokse de kommende år. En undersøgelse fra Deloitte peger på, at Danmark snart vil mangle 15-20.000 medarbejdere med cyberkompetencer, hvis der ikke sættes yderligere ind.
Med initiativer som Cyberskills, som blandt andre Aalborg Universitet står bag, arbejdes der målrettet på at tiltrække flere unge til en uddannelse og karriere inden for cybersikkerhed, hvilket dermed bidrager til flere cyberspecialister.
Cyberskills leverer både et fællesskab og en læringsplatform og arrangerer begivenheder som De Danske Cybermesterskaber og andre cybersikkerhedskonkurrencer, der skal skabe øget interesse for at blive cybersikkerhedsekspert.
Men det er langt fra nok.
Uddannelse og forskning kan bane vejen
Der er først og fremmest brug for mere forskning og ikke mindst et øget optag på cybersikkerhedsuddannelserne, hvis vi ikke skal stå med en kritisk mangel på kompetente medarbejdere, som kan beskytte vores digitale infrastruktur og IT-systemer.
Derfor er det vigtigt, at uddannelses- og forskningsminister Christina Egelund (M) og Folketingets nye uddannelses- og forskningsordførere husker det behov, når forskningsreserven fordeles næste gang. Det kan med fordel være målrettet forskning i både teknologi og organisatoriske løsninger, der kan benyttes til at forbedre organisationers cybersikkerhed.
Derudover bør man udnytte mulighederne for støtte til cybersikkerhed i EU’s Digital Europe-program. Samt, efter udenlandsk forbillede, etablere nye, dedikerede træningsprogrammer i samarbejde mellem Forsvaret, erhvervslivet og universiteterne for at uddanne flere specialister til at deltage i militære cyberoperation.
Efterfølgende kan de bidrage til at udvikle teknologier og etablere start-ups med vækstpotentiale inden for cyberområdet. Endeligt foreslår vi at etablere et nyt Nationalt Forsvarsteknologisk Center.
Skru op for antallet af kandidatstuderende
Hvad angår et øget optag på cybersikkerhedsuddannelserne, er der akut behov for, at de danske uddannelsesinstitutioner sikrer flere pladser til at uddanne cybersikkerhedseksperter.
Vi foreslår, at der afsættes midler til at fordoble antallet af uddannelsespladser, der uddanner cyberspecialister på kandidatniveau, at mulighederne for efteruddannelse inden for området styrkes og at optaget på Cyberakademiet øges.
Derudover bør man overveje at afsætte midler til Cyberlandsholdet på finansloven.
Cybersikkerhedstruslen er reel og voksende. Skal vi have hænder, hoveder og indsigt nok til at løse den udfordring, har vi ikke tid til at vente. Der skal handling til nu.