Cybersikkerhed er også mulighedernes land

Kronik. Danmark skal undgå tab og risiko fra cyberangreb. Men vi har lige nu et åbent vindue til også at tænke offensivt og få del i den boomende globale industri for cybersikkerhed.

Fremfor kun at tænke i, hvordan vi beskytter os mod cyberangreb, bør Danmark tænke i, hvordan vil kan udvikle cybersikkerhed til også at være et forretningsområde. Arkivfoto: Rob Engelaar/AFP
Læs mere
Fold sammen

Cybertruslerne kommer buldrende. Både virksomheder, nationer og privatpersoner bliver angrebet som aldrig før. WannaCry-angrebet ramte over 150 lande. NotPetya-­angrebet kostede Mærsk et milliardbeløb. Danmark er særligt udsat som det mest digitaliserede land i EU, og vores cybersikkerhed rangerer på en 34. plads på FNs globale rangliste. Langt ringere placeret, end de lande vi normalt sammenligner os med.

Der er et gab mellem den hastige og imponerende danske digitalisering – ikke mindst i det offentlige – og vores sikkerhed. Det er et kæmpe problem, der skal løses. Og her er Danmark i gang. Regeringen har afsat 1,4 mia. kr. til at styrke cyberforsvaret og er på vej med en national strategi for cyber­sikkerhed.

Men vi er nødt til også at sætte fokus på, at Danmark lige nu mangler at sætte de offensive muligheder højt på dagsordenen. Det er fint at få styr på defensiven. Men vi må ikke overse mulighederne for parallelt at bygge en national vision og strategi for at være blandt verdens ledende nationer, når det kommer til at levere viden og løsninger inden for cybersikkerhed. Det åbne spørgsmål er, om Danmark skal have maksimalt udbytte af den boomende globale sikkerhedsindustri.

I eftermiddag samles tæt på 400 mennesker på Nationalmuseet med cybersikkerhed – og ikke mindst forretningsmulighederne – på dagsordenen. På mødet offentliggøres konklusionerne i rapporten »The future market for cyber security«, som udgives af Innovationsfonden, Deloitte og Alexandra Instituttet.

Ifølge rapporten vil alene det kendte danske marked for cybersikkerhed på ca. 400 mio. dollar i 2017 vokse dramatisk og nå et niveau på mellem 980 og 1.300 mio. dollar i 2025. Dertil kommer mulighederne for at tage en bid af det globale marked.

Af rapporten fremgår det også, at OECD vurderer, at antallet af forbundne enheder – som telefoner og smarte fjernsyn i en almindelig husholdning – vil vokse fra otte i 2012 til 50 i 2022. Og allerede i 2015 brugte 38 procent af de danske virksomheder såkaldt cloud computing, hvor data gemmes i skyen, hvorved det ikke længere er nok at beskytte virksomheden – vi skal sikre de eksterne netværk, vi indgår i. Der er her tale om to af de vigtigste tendenser, som driver behovet for øget cybersikkerhed: Åbne netværk og digitaliseringen af objekter omkring os (Internet of Things). Ifølge rapporten skal vi da også kun frem til 2020-21, før der vil være flere anmeldelser af cyberkriminalitet til dansk politi end »gammeldags« indbrud.

Men hvordan skal Danmark gå til værks for at vende en stor trussel til også et være en offensiv mulighed, der kan give arbejdspladser, vækst og en bid af det hastigt voksende globale marked for cybersikkerhed?

For det første skal Danmark – både samfundet og virksomhederne – handle. Og vi skal handle hurtigt. Ja, vi klarer os dårligt inden for cybersikkerhed, men vi har ikke desto mindre forudsætningerne gennem bl.a. vores høje digitalisering og veluddannede arbejdsstyrke.

Gennem interview med en lang række eksperter, forskere og entreprenører identificerer rapporten tre løftestænger, som Danmark kan tage fat i for at skubbe til en positiv udvikling.

1. Kompetencer: For at løfte de danske kompetencer på alle niveauer er det centralt, at vi indlemmer cybersikkerhed som en del af grundskolen og stiller krav til træning i virksomheder og i forskellige professioner. Vi skal fortsætte med oplysningskampagner, der løfter det generelle vidensniveau. Vi skal investere mere i offentlig forskning relateret til cybersikkerhed og øge samarbejdet på tværs af sektorer. Her peger vi i rapporten på behovet for en større forskningsindsats på områder som identitetsstyring, sikkerhed og kryptologi. Det står også klart, at der vil mangle ca. 19.000 IT-medarbejdere i 2030, og vi kan ikke nå at uddanne dem. Fakta er derfor, at vi skal kunne tiltrække mange udefra.

2. Sikker trafik i netværk: I dag er fokus mest på at sikre organisationers »ydervægge«. Men på et stadigt mere åbent internet er sikker trafik vigtigere og vigtigere. Derfor skal vi investere mere i fokuseret forskning, sætte nationale standarder og stimulere løsninger med tværgående samarbejder. Vi må finde løsninger, der kan sammenlignes med politiets sikring af trafikken på danske veje.

3. Sikkerhed i produktdesign: Mange produkter mangler cybersikkerhed fra begyndelsen, hvilket øger sårbarheden over for cyberangreb. Vi bør i Danmark udvikle et nyt produktparadigme baseret på såkaldt »security by design«, hvor bl.a. nationale standarder, certificeringer og best practise-udvikling understøtter virksomhederne i deres produktudvikling. Målet er både, at de store danske industrivirksomheder ved, hvilket niveau der er »godt nok«, og at de stimuleres til at indbygge cybersikkerhed i Internet of Things-produkter. For også de traditionelle virksomheder kan få en global konkurrencefordel, hvis de lykkes med at skille sig ud gennem »security by design«, som er designet med brugeren for øje.

For virksomheder og iværksættere i IT-sektoren, der kan og vil, er der de kommende år store vækstmuligheder på især to områder inden for cybersikkerhed: Basis­løsninger til alle samt netværksløsninger især til industrien og på infrastruktur­området. Innovationsfonden håber på at få langt flere ansøgninger om medfinansiering til projekter, hvor der tænkes forretning ind i cybersikkerhed. Både fra Deloitte og Innovationsfonden skal der lyde en opfordring til, at stærke kræfter i Danmark får lagt en tosporet strategi og vision, hvor vi ikke kun tænker på vores forsvar, men også ser mulighederne for et erhvervseventyr. Spørgsmålet er, om Danmark er klar til at gøre det, der skal til.