Debat: Cybermesterskaber skal sikre Danmark

Debat: Cybermesterskaber skal sikre Danmark

Digital ansvarlighed giver konkurrencefordele for virksomhederne. Det kræver dog flere og andre typer cybersikkerhedskompetencer blandt både medarbejdere og i ledelsen. Det kommer ikke af sig selv.

Af Tim Sloth, programdirektør i Industriens Fond og Jens Myrup Pedersen, professor i cybersikkerhed, Aalborg Universitet, og landstræner for Det Danske Cyberlandshold.

Ingen kan efterhånden være i tvivl om, at cybertruslen er global, voksende og stadig mere sofistikeret. Hver dag udspiller der sig en krig bag skærme, på nettets lyslederkabler og dataservere. Det er en kompleks og ressourcekrævende kamp, og som et af de mest digitale lande i verden er Danmark sårbar.

I denne kamp er vores bedste våben medarbejderne og ledelsen i vores virksomheder og organisationer. De bliver ofte skældt ud for at være ’det svageste led’. Det er dem, der trykker på det falske link eller ikke har opdaget sikkerhedsbristen i det nye produktionssystem. Det har vi brug for at ændre gennem en ambitiøs og langsigtet indsats. Alle gode kræfter er nødvendige, hvis vi skal opbygge de rette og tilstrækkeligt med cyberkompetencer i Danmark. Uden disse kompetencer vil vi tabe kampen til de cyberkriminelle, og vi risikerer, at mange af de gevinster, som brugen af nye teknologier fører med sig, forsvinder.

Der skal på uddannelsesinstitutionerne gøres plads til flere unge, der vælger cybersikkerhed som karrierevej eller som del af deres uddannelse. Og institutionerne skal være bedre til at samarbejde på tværs af fagskel. Godt cyberberedskab bygger både på teknologi og menneskekundskab for at forstå adfærd og mindset hos både de it-kriminelle og dem, der bliver ramt.

Erhvervslivet og det offentlige skal også løfte deres del. De skal være klar til at tage imod de unge men også til at efteruddanne de mange dygtige it-folk, som måske har behov for mere eller opdateret viden om cybersikkerhed.

Sikker digitalisering

Industriens Fond ser styrket cybersikkerhed som et afgørende konkurrenceparameter for virksomheder fremover. Derfor har Fonden igangsat et Cybersikkerhedsprogram, som er Fondens hidtil mest ambitiøse indsats. Indtil videre har programmet uddelt over 120 mio. kroner til at styrke særligt små og mellemstore virksomheders cybersikkerhed.

En lang række virksomheder, herunder nogle af de allerstørste danske virksomheder, har i løbet af de senere år oplevet at få ubudne gæster i deres IT-systemer. I de værste tilfælde har angriberne haft held til at lægge virksomhedernes forsyningskæder eller produktionsapparat ned. Tilsvarende er den offentlige sektor sårbar for angreb. De potentielle konsekvenser for vores højt digitaliserede sundhedsvæsen eller energiforsyningen i tilfælde af et koordineret angreb er indlysende helt uoverskuelige. Angreb målrettet mindre eller mellemstore virksomheder er sjældent mærkbare for det bredere samfund, men det gør ikke cyberangrebene mindre truende for virksomhedernes eksistens og forretning.

Truslen betyder ikke, at vi skal holde igen med digitaliseringen, som åbner muligheder for øget produktivitet og nye innovative løsninger. De fleste har vel svært ved at forestille sig det seneste års hjemmearbejde og hjemmeskole uden de digitale løsninger. Men det betyder, at vi skal tænke digitaliseringen klogt og sikkert, og det kræver cybersikkerhedskompetencer på mange niveauer.

Voksende udfordring

Et afgørende element i, at digital sikkerhed bliver et konkurrenceparameter for dansk erhvervsliv, er adgangen til de nødvendige cyberkompetencer. Uden dem vil vores samfund og vores virksomheder have svært ved at håndtere det voksende og stadig mere komplekse trusselsbillede.

En lang række analyser peger på en markant stigende efterspørgsel efter medarbejdere med cyberkompetencer, og at det nuværende udbud fra uddannelsessystemet får vanskeligt ved at matche efterspørgslen. Konsekvensen er, at mange virksomheder i endnu højere grad vil opleve store udfordringer med at finde og rekruttere medarbejdere med cyberkompetencer.

Derfor skal der sættes ind op igennem hele uddannelses- og efteruddannelsessystemet. Interessen for cybersikkerhed er et frø, der skal sås tidligt hos de unge, og gødes op igennem uddannelsessystemet, så flere en dag vælger cybersikkerhed som karrierevej.

Teknikeren og antropologen

Og der er brug for dem. Der er brug for deres specialistkompetencer i virksomhederne og i samfundets institutioner til at modgå specialiserede angreb. Men der er også behov for medarbejdere, der på innovativ vis og med en god portion forretningsforståelse formår at indtænke cybersikkerhed i udviklingen af nye digitale løsninger, hvad enten der er tale om vindmøller eller shoppingapps. Eller som skaber helt nye IT-sikkerhedsvirksomheder, der kan udnytte det enorme globale markedspotentiale.

Det er i den sammenhæng interessant, at der ikke kun er brug for unge med stærke teknologiske kompetencer, men også medarbejdere der forstår trusler, menneskelig adfærd, og hvordan sikkerhed tænkes ind i designet af produkter og løsninger. Der er med andre ord lige så meget brug for designeren og humanisten, som den IT-kyndige i den krig.

En sammenhængende indsats

Der er brug for en langsigtet og ambitiøs indsats, der bygger på samarbejde og alliancer på tværs af forskellige aktører. Uddannelsesinstitutioner, myndigheder, erhvervslivets organisationer og private aktører.

Industriens Fond har taget udfordringen op, da det er afgørende, at vores erhvervsliv har adgang til profiler med cyberkompetencer. Vi har heldigvis et af verdens mest digitale erhvervsliv, men den position og de muligheder, det giver, kan hurtigt blive sat over styr, hvis vi ikke har medarbejdere og ledelser, der har kompetencerne til at passe på vores data og it-systemer. Industriens Fond sætter ind via en bred vifte af projekter. Fonden styrker eksempelvis virksomhedernes eksisterende kompetencer på området gennem en række gratis e-læringsforløb målrettet særligt SMV’ernes behov. Ligeledes har Fonden igangsat en indsats over for en helt central gruppe i forhold til at få styrket cybersikkerheden i virksomhederne og samfundet generelt, nemlig blandt ledelser og bestyrelser. Og for at så de tidlige frø opbygger vi med en lang række parter et Unge-Community for Cyber sikkerhed, der skal øge de 15-25 åriges interesse for cyberdagsordenen.

Senest har Industriens Fond i samarbejde med Forsvarets Efterretningstjeneste, Aalborg Universitet, Syddansk Universitet, IT-Universitetet og Danmarks Tekniske Universitet lanceret et nationalt cybermesterskab. Mesterskaberne skal inspirere og engagere unge til at styrke deres cybersikkerhedskompetencer – og for nogle, forfølge en karriere inden for cybersikkerhed. Det skal de gennem kvalifikationsrunder, regionale konkurrencer, bootcamps mv., som netop er afsluttet med De Danske Cybermesterskaber og udvælgelsen af et stærkt hold til de europæiske cybermesterskaber i Prag til september.

De nationale cybermesterskaber handler om at finde og dyrke de skarpeste talenter inden for cybersikkerhed. Men det handler også om at skabe en bevægelse, der skal få langt flere unge til at arbejde med at gøre Danmark mere sikkert fremover. Gennem mesterskaberne finder vi frem til og hylder de dygtigeste cybertalenter. Men at engagere og inspirere flere og flere unge til at arbejde med at passe godt på Danmark, er noget, der kommer os alle til gavn.

All news

See the list