Cybersikkerhed er også mulighedernes land

Af Peter Høngaard Andersen, direktør i Innovationsfonden, og Thomas Brun, partner og leder af Deloittes Risk Advisory.
Kronik bragt i Berlingske Business d. 22. marts 2018.

Cybertruslerne kommer buldrende. Både virksomheder, nationer og privatpersoner bliver angrebet som aldrig før. WannaCry-angrebet ramte over 150 lande. NotPetya-angrebet kostede Mærsk et milliardbeløb. Danmark er særligt udsat som det mest digitaliserede land i EU, og vores cybersikkerhed rangerer på en 34. plads på FNs globale rangliste. Langt ringere placeret, end de lande vi normalt sammenligner os med.

Der er et gab mellem den hastige og imponerende danske digitalisering – ikke mindst i det offentlige – og vores sikkerhed. Det er et kæmpe problem, der skal løses. Og her er Danmark i gang. Regeringen har afsat 1,4 mia. kr. til at styrke cyberforsvaret, og regeringen er på vej med en national strategi for cybersikkerhed.

Men vi er nødt til også at sætte fokus på, at Danmark lige nu mangler at sætte de offensive muligheder højt på dagsordenen. Det er fint at få styr på defensiven. Men vi må ikke overse mulighederne for parallelt at bygge en national vision og strategi for at være blandt verdens ledende nationer, når det kommer til at levere viden og gode løsninger indenfor cybersikkerhed. Det åbne spørgsmål er, om Danmark skal have maksimalt udbytte af den boomende globale sikkerhedsindustri?

I eftermiddag samles tæt på 400 mennesker på Nationalmuseet med cybersikkerhed, og ikke mindst forretningsmulighederne, på agendaen. På mødet offentliggøres konklusionerne i rapporten ”The future market for cyber security,” som udgives af Innovationsfonden, Deloitte og Alexandra Instituttet.

Ifølge rapporten vil alene det kendte danske marked for cybersikkerhed på ca. 400 mio. USD i 2017 vokse dramatisk og nå et niveau på mellem 980 og 1300 mio. USD i 2025. Dertil kommer mulighederne i at tage en bid af det globale marked.

Marked for cybersikkerhed fordobles
Lyder det voldsomt? Så lyt til disse kendsgerninger fra rapporten: OECD vurderer, at antallet af forbundne enheder som telefoner og smarte fjernsyn i en almindelig husholdning vil vokse fra 8 stk. i 2012 til 50 stk. i 2022. Og allerede i 2015 brugte hele 38 procent af de danske virksomheder såkaldt cloud computing, hvor data gemmes i skyen, hvorved det ikke længere er nok at beskytte virksomheden- vi skal sikre de eksterne netværk, vi indgår i. Der er her tale om to af de vigtigste tendenser, som driver behovet for øget cybersikkerhed: Åbne netværk og digitaliseringen af objekter omkring os (Internet of Things). Ifølge rapporten skal vi da også kun frem til 2020-21, før der vil være flere anmeldelser af cyberkriminalitet til dansk politi end ’gode gammeldags’ indbrud.

Men hvordan skal Danmark gå til værks for at vende en stor trussel til også et være en offensiv mulighed, der kan give arbejdspladser og vækst og give os en bid af det hastigt voksende globale marked for cybersikkerhed?

For det første skal Danmark – både samfundet og virksomhederne – handle. Og vi skal handle hurtigt. Ja, vi klarer os dårligt indenfor cybersikkerhed, men vi har ikke desto mindre forudsætningerne gennem bl.a. vores høje digitalisering og veluddannede arbejdsstyrke.

Via interviews med en lang række eksperter, forskere og entreprenører identificerer rapporten tre løftestænger, som Danmark kan tage fat i for at skubbe til en positiv udvikling.

1. Kompetencer
For at løfte de danske kompetencer på alle niveauer er det centralt, at vi indlemmer cybersikkerhed som en del af grundskolen og stiller krav til træning i virksomheder og i forskellige professioner. Vi skal fortsætte med oplysningskampagner, der løfter det generelle vidensniveau. Vi skal investere mere i offentlig forskning relateret til cybersikkerhed og øge samarbejdet på tværs af sektorer. Her peger vi i rapporten på behovet for en større forskningsindsats på områder som identitetsstyring, sikkerhed og kryptologi. Det står også klart, at der vil mangle ca. 19.000 IT-medarbejdere i 2030, og vi kan ikke nå at uddanne dem. Fakta er derfor, at vi skal kunne tiltrække mange udefra.

2. Sikker trafik i netværk
I dag er fokus mest på at sikre organisationers ’ydervægge’. Men på et stadigt mere åbent internet er sikker trafik vigtigere og vigtigere. Derfor skal vi investere mere i fokuseret forskning, sætte nationale standarder og stimulere løsninger med tværgående samarbejder. Vi må finde løsninger, der kan sammenlignes med politiets sikring af trafikken på danske veje.

3. Sikkerhed i produktdesign
Mange produkter mangler cybersikkerhed fra begyndelsen, hvilket øger sårbarheden overfor cyberangreb. Vi bør i Danmark udvikle et nyt produktparadigme baseret på såkaldt ’security by design’, hvor bl.a. nationale standarder, certificeringer og best practise-udvikling understøtter virksomhederne i deres produktudvikling. Målet er både, at de store danske industrivirksomheder ved, hvilket niveau der er ’godt nok’, og at de stimuleres til at indbygge cybersikkerhed i Internet of Things-produkter. For også de traditionelle virksomheder kan få en global konkurrencefordel, hvis de lykkes med at skille sig ud gennem ’security by design’ – som er designet med brugeren for øje.

For virksomheder og iværksættere i it-sektoren, der kan og vil, er der i de kommende år store vækstmuligheder på to områder inden for cybersikkerhed: Basisløsninger til alle samt netværksløsninger til især industrien og på infrastruktur-området.

Innovationsfonden håber på at få langt flere ansøgninger om medfinansiering til projekter, hvor der tænkes forretning ind i cybersikkerhed. Både fra Deloitte og Innovationsfondens side skal der lyde en opfordring til, at stærke kræfter i Danmark får lagt en tosporet strategi og vision, hvor vi ikke kun tænker på vores forsvar, men også ser mulighederne for et erhvervseventyr. Spørgsmålet er, om Danmark er klar til at gøre det, der skal til?

Læs flere artikler her.