Paneldebat om alt hvad der rører sig indenfor cybersikkerhed
Fra venstre; Gert Læssøe Mikkelsen, Jacob Herbst, Anders Skovsgaard og Linda Mostrup Pedersen. Foto: Aarhus kommune
Cybersikkerhed skal på dagsordenen
Jacob Herbsts’, medstifter og teknisk chef (CTO) ved Dubex A/S, hovedbudskab til beslutningstagerne: ”Vi er nødt til at indse, at vi lever i et digitalt samfund, hvorfor vi i skolen skal lære børn og unge mennesker meget mere om digitalisering”. I takt med den øgede digitalisering stiger truslen fra cyberkriminelle. Derfor mangler samfundet kompetente hænder i it-branchen nu og i fremtiden. Nye undersøgelser fra World Economic Forum viser, at 70% af alt nyskabende værdi i verden, vil blive digital tilgængelig. Dette understreger den digitaliserede verden vi lever i, hvor alle virksomheder mere eller mindre er digitaliseret. Det er i den forstand, at cybersikkerhed er vigtig. Hvis cybersikkerhed slår fejl i en virksomhed, vil det ligeledes have betydning for den teknologiske del i virksomheden, hvilket i sidste ende påvirker hele forretningen.
I paneldebatten var der bred enighed om, at cybersikkerhed først og fremmest skal på dagsordenen. Samtidig, er der behov for, at diskursen omkring cybersikkerhed ændres. Cyber – og informationssikkerhed skal italesættes på en ny måde og oplyse om de mange forskellige arbejdsroller der eksisterer indenfor branchen. Sommetider eksisterer der en stereotyp forestilling om, at det kræver man er en haj til computerspil og ikke mindst interesserer sig for hacking. Det er en forvrænget forestilling, som der skal gøres op med. Der skal derimod rette mere fokus mod, at cybersikkerhed handler om at ”forsvare” yderst vigtige data og informationer samt implementere sikkerhedsforanstaltninger. På mange måder, kan jobbet drage paralleller til et slags detektiv job, hvor det handler om at være i stand til at finde den helt rette løsning, til at sikre et sikkerhedssystem og samtidig lure hvilket træk, organiserede cyberkriminelle, har i støbeskeen. Alt peger på, at cybertruslen bliver større og større, og det vil indiskutabelt være et højaktuelt emne i den kommende tid. Det er derfor en branche, hvor der for alvor er mulighed for at sætte sit aftryk og gøre en reel forskel for en kommende arbejdsgiver.
”Vi er nødt til at erkende, at vi lever i et digitalt samfund, hvorfor vi i skolen skal lære børn og unge mennesker meget mere om digitalisering”
Hvilke konkrete tiltag er der brug for?
Udover at ændre på hvordan cybersikkerhed italesættes, er der ifølge det kompetente panel en række konkrete tiltag der med fordel kan iværksættes. Anders Skovsgaard understreger vigtigheden i at virksomheder tager imod ”grønne” unge Tech-arbejdere med åbne arme, og ikke er for kræsne i rekrutteringsprocessen. Det er nemlig særdeles svært at finde kvalificeret arbejdskraft, som samtidig har stor erfaring indenfor cybersikkerhed. Derfor er det er en nødvendighed, at virksomheder stoler på de unge nyuddannede – og dermed bidrage til, at de får den nødvendige erfaring. I samme, er det utrolig vigtigt, at alle relevante aktører og medarbejdere bliver oplyst om emnet. Ifølge Anders Skovsgaard, er særligt udviklere udvidende om truslen og koncentrerer sig mere om udvikling af produkter og teknologier, hvilket resulterer i at sikkerheden underprioriteres. Der er altså brug for en kulturændring, fordi det aldrig før har været italesat.
Forretning i cybersikkerhed
For at cybersikkerhed kan slå igennem i erhvervslivet, er det nødvendigt at virksomhederne kan se en forretning i at investere i et kompetent sikkerhedssystem. Undersøgelser viser, at virksomheder opnår flere konkurrencefordele, desto flere sikkerhedsforanstaltninger de implementerer. Derudover mindskes risikoen for at have perioder med nedlukning af virksomhedens forretning, som det var tilfældet for Demant i 2019, hvor virksomheden tabte flere hundrede millioner danske kroner. Til EU-konference i November 2022 understregede Margrethe Vestager denne pointe:“I think these attacks have shown anyone who has had doubts before that the cost of an attack is so much greater than the cost of protecting oneself.”
“I think these attacks have shown anyone who has had doubts before that the cost of an attack is so much greater than the cost of protecting oneself.”
Brug for handling fra politisk hold
For at komme i mål med denne store opgave vedrørende cybersikkerhed, er panelet enige om, at der er brug for handling fra politisk side. Der er i særdeleshed behov for mere uddannelse, som skal målrettes cyber og IT-sikkerhed. Oprettelsen af nye uddannelser skal være et bedre alternativ end det udbud der eksisterer i dag, hvor det oftest kun er et 6 måneders kursusforløb. Flere af paneldeltagerne forklarer, at der desuden er stor interesse fra personer uden en decideret Tech-baggrund. Derved er det relevant imødekomme denne spirende interesse og undersøge muligheden for at tilbyde forskellige up-skills forløb for andre uddannelser. Selvom uddannelse, rekruttering og fastholdelse af arbejdskraft indenfor cybersikkerhed var i højsædet til paneldebatten, var der dog alligevel også tid til en pointe om, at SMV’er har brug for regulering fra politisk hold - både nationalt som internationalt. Det er altså nødvendigt med lovkrav og nudging, for at SMV’er for alvor kan komme i gang med at foretage investeringer i sikkerhedssystemer. Et eksempel på en regulering indenfor området, er den såkaldte to-trins-bekræftelse og sikkerhedsgodkendelse, som i den grad har styrket sikkerheden.
Paneldeltagerne;
Jacob, Co-founder and Chief Technical Officer (CTO) at Dubex A/S
Gert Læssøe Mikkelsen, Head of Security Lab at Alexandra Instituttet