Du er her

ITB: Nu skal der styr på it-sikkerheden

It-sikkerheden i statslige organisationer bliver hårdt kritiseret af statsrevisorerne, der har netop afleveret sin beretning om hackerangreb. Tiden er inde for en national strategi for cyberangreb, mener IT-Branchen og kræver handling.

Statsrevisorerne finder det foruroligende, at der i de undersøgte statslige virksomheder har været utilstrækkelig sikring mod hackerangreb og utilstrækkelig beskyttelse af it-systemer og fortrolige digitale data. Sådan lyder det i den nye beretning fra Statsrevisorerne.

IT-Branchen mener:

- Det er overraskende, at it-sikkerheden i staten ifølge Rigsrevisionen ikke er bedre til at modstå hackerangreb. Der er behov for øjeblikkelig handling, så vi kan få gennemført en national plan for Danmarks it-sikkerhed, siger Morten Bangsgaard, adm. direktør i IT-Branchen.

- IT-Branchen efterspurgte allerede i sommer en klar plan for en national indsats, der styrker it-sikkerheden i Danmark. Den plan er nu mere aktuel end nogensinde, og nu kan vi ikke vente længere. Der skal turbo på det arbejde, som allerede er i gang, siger Morten Bangsgaard, og tilføjer, at der både skal udarbejdes en national handlingsplan, så vi beskytter os mod hackerangreb, og laves en plan B for, når det så går galt. For det gør det igen, som vi så eksempler på i foråret.

- Digitaliseringsstyrelsen og andre myndigheder har allerede taget skridt i den rigtige retning, men rapporterne i dag viser, at der er brug for endnu mere. It-sikkerhed er en konstant trussel, som vi ikke må undervurdere, siger Morten Bangsgaard.

- Der er stort behov for at udvikle en model, som sikrer videndeling om it-sikkerhed på tværs af offentlige myndigheder, it-leverandører og private virksomheder. Modellen skal sikre, at viden om sårbarheder, konkrete cyberangreb og håndtering deles mellem berørte sikkerhedsansvarlige - uanset om afsender og modtagere sidder i en CERT, myndighed, it-leverandør eller privat virksomhed, siger Morten Bangsgaard.

- Fokuset på myndigheder, kritisk infrastruktur og fortrolige data er vigtigt. Men der skal også arbejdes med at højne private virksomheders it-sikkerhed, siger Morten Bangsgaard.

- It-sikkerhed kan være uoverskueligt for mange, og trusselsbilledet ændrer sig hele tiden. Derfor er det vigtigt i et samarbejde mellem stat, leverandører og virksomheder at finde løsninger, der er anvendelige i praksis, siger Morten Bangsgaard.

- Løsningen er ikke isoleret bare at stille høje krav til myndigheder, leverandører eller virksomheder. Der er brug for at samarbejde om at give anbefalinger og at dele viden, der kan tages konkret handling på af virksomhedsledere i offentlige og private virksomheder, siger Morten Bangsgaard.