Cybersikkerhed

”I min optik er der simpelt hen for lidt fokus på virksomhedernes fysiske infrastruktur. Det kan godt være, det er kedeligt at tale om sådan noget som strømskinner, men det er lige præcis i sådanne enheder, at hackerne meget nemt kan finde bagdør, der er pivåben ind til virksomhedernes forretnings kritiske data. Det skal vi hjælpe vores kunder med at få fokus på”, siger salgschef Søren Schrøder fra Schneider Electric.

EN STRØMSKINNE ER NEMMERE AT HACKE END EN SERVER

Virksomhedernes fysiske distribution er et overset emne rent sikkerhedsmæssigt. Strømskinner, nødstrømsanlæg og køleanlæg er rent guf for en hacker, der her ofte finder en bagindgang, som er åben som en ladeport.

De fleste ved godt, hvor vigtigt det er at holde virksomhedens it-infrastruktur trimmet med de seneste opdateringer. Men it-infrastruktur handler om meget mere end blot servere og it-sikkerheds software. Stort set alle de enheder, vi til daglig omgiver os med som forbrugere, er i stand til at gå på nettet, og det samme gælder de enheder, der befinder sig i virksomhederne. Så uanset om der er tale om en babyalarm eller en strømskinne, er der en risiko for at blive hacket.

”Hos Schneider Electric arbejder vi med sikkerhed, når det gæl der fysisk distribution. Det vil sige, vi ligger i laget under f.eks. servere, og her er det lige præcis sådan noget som strømskinner, køleanlæg og nødstrømsanlæg, der er i fokus. De er nemlig også på nettet, og risikoen for at blive hacket her er mindst lige så stor om ikke større. For mens alle har fokus på serverne, glemmer man typisk laget nedenunder”. Det siger Søren Schrøder, der er salgschef i Schneider Electric

Problemet er kæmpestort

Netop til det brug har man hos Schneider Electric udviklet soft waren EcoStruxure IT Expert, hvis fornemmeste opgave blandt andet er at overvåge, at alle enheder er opdateret til den seneste firmwareversion. Men ifølge en analyse, som Schneider Electric selv har lavet, viser det sig, at mere end halvdelen af de enheder, som softwaren overvåger, rent faktisk ikke er opdateret, og det udgør ifølge Søren Schrøder en kæmpe risiko.

”På verdensplan har vi mere end 60.000 kunder, der benytter vo res software, og hvis du prøver at gange op med det antal enheder til fysisk distribution, som formentlig er i drift, får du en fornem melse af problemets omfang”, forklarer Søren Schrøder. Det bur de være unødvendigt at skrive, at de it-kriminelle bliver stadig mere snedige og konstant afsøger mulighederne for på nemmest mulig måde at trænge ind i virksomhedernes netværk.

En masse bagdøre åbnes

Ifølge Søren Schrøder oplever Schneider Electric en stigende in teresse for det, man kalder for Edge Computing. Det vil sige virk somheder, som ønsker at distribuere og placere dele af it-driften på lokale lokationer. Det kan der være flere årsager til, men en af de primære er, at man måske synes afviklingen sker for langsomt, hvis driften f.eks. er samlet centralt on-premise i virksomhedens hovedsæde.

”Hvis man driver sin it-infrastruktur via en ekstern cloudpro vider, tager denne sig af alle aspekter af sikkerheden, og typisk er der jo tale om et lukket miljø. Når virksomheden selv kaster sig over lokal drift af it, er risikoen på den anden side, at man reelt åbner en masse bagdøre, som de it-kriminelle med stor fornøjelse kaster sig over. Så hvis man ikke sørger for, at firmwaren er opdateret, beder man groft sagt selv om problemer”, uddyber Søren Schrøder.

Standardpasswords skal ændres Han føjer til, at hvis først de it-kriminelle er kommet ind via installationen på et lokalkontor, åbner der sig en hel verden af

muligheder for at komme videre ind i virksomhedens systemer, ganske enkelt fordi mange små datacentre på den måde er for bundet. Typisk sker der også det, at når først en enhed som f.eks. en strømskinne er sat i stikkontakten, ja så får den bare lov til at passe sig selv.

”Langt de fleste af den slags enheder kører på den protokol, der hedder SNMP v1, uagtet at vi anbefaler, at man mindst kører på den seneste version SNMP v3, der yder langt bedre sikkerhed. Samtidig skal man som virksomhed naturligvis sørge for at æn dre de standardpasswords, som enhederne leveres med. Det kan godt være, det lyder lidt kedeligt, men det er faktisk supervigtigt at være opmærksom på disse ting”, siger Søren Schrøder.

Der er ingen god undskyldning Med softwaren EcoStruxure IT Expert har virksomhederne rent faktisk gode muligheder for både nemt og enkelt at sørge for, at også kedelige enheder som strømskinner og nødstrømsanlæg er opdateret, men når det ikke sker, handler det i høj grad om, at der er brug for et ændret mindset således, at man for alvor bliver op mærksom på vigtigheden af den del af infrastrukturen, der må ske er lidt abstrakt, fordi man ikke lige tænker over, at den er der. ”Vores organisation er langt hen ad vejen drevet af samarbejde med partnere, så hvis man handler sin hardware hos en af de sto re it-leverandører, vil man typisk kunne lave en aftale, om at de via vores software kan overvåge kundens installation. Så selv om jeg godt ved, at it-ressourcerne ofte er begrænsede i de mindre virksomheder, er der reelt ikke nogen undskyldning for ikke at have it-sikkerheden på plads”, slutter Søren Schrøder.

HER ARBEJDER MAN MED IT-SIKKERHED I ØJENHØJDE

Hos konsulenthuset Automize gør man en dyd ud af, at it-sikkerhed skal være forståelig. Samtidig tager man kunderne i hånden og guider dem gennem det virvar af sikkerhedsindstillinger samt løbende opdateringer og nyheder i deres Microsoft-løsning, som kan være svære at gennemskue.

Samtidig med at it-sikkerhed bliver mere og mere essentiel for alle virksomheder, bliver it-sikker hed også mere og mere kompleks. Derfor har man hos konsulentvirksomheden Automize lanceret begrebet it-sikkerhed i øjenhøjde. Det betyder, at man altid forsøger at rådgive kun derne på en forståelig måde og i klar tale. Målet er, at der i videst mulige omfang skal være transparens for kun derne i alle aspekter, der relaterer sig til it-sikkerhed. ”Vi er i høj grad et Microsoft-hus, og langt de fleste af vores ydel ser er baseret på funktionaliteten i Microsofts produkter, blandt andet konfiguration af Microsoft 365. Det forholder sig nemlig sådan, at eksempelvis Microsoft 365 er en virksomhedsplatform, der har en lang række sikkerhedsfunktioner indbygget, men ud fordringen er, at mange virksomheder har svært både ved at kon figurere dem og senere følge op på dem”. Det siger Operations Manager Kim Johansen fra Automize.

Bygger på års erfaring

Han rådgiver sammen med sine kolleger dagligt virksomheder i, hvorledes de lige præcis får sammensat en løsning, der passer til deres specifikke behov. Hos Automize har man flere kompe tenceben at stå på. Sikkerhed er et af dem, men dertil kommer cloud samt ikke mindst drift af kundernes it. Alle sammen kom petencer, der er nært forbundet. En del af rådgivningen går på, hvorledes kunderne kan få glæde af allerede indkøbte, men uud nyttede licenser.

”På Microsoft siden benytter vi os af deres ressourcer og tilfører yderligere værdi således, at vi kan skabe Added Value i forhold til kunden. Vi har arbejdet med it-drift i en årrække og har op bygget både en række Best Practises og en række Good Practises, hvilket betyder, at vores indgang til kunderne er effektiv og pro fessionel. Især, når det gælder sikkerhedsindstillinger, for det er her, de ofte farer vild”, siger Kim Johansen videre.

Behøver ikke være svært Nicklas Lorenzen, der er en af Microsoft konsulenterne hos Automize føjer til, at det betyder, at en virksomhed forholdsvis enkelt kan optimere sin sikkerhedsscore, hvilket er essentielt i en tid, hvor flere sikkerhedstrusler end nogensinde før skal hånd teres. Han forklarer det på den måde, at man så at sige lægger et ekstra Automize lag oven på it-installationen, som giver den bedst mulige end-to-end sikkerhed.

”It-sikkerhed handler nemlig ikke kun om at beskytte kundens data, hvad enten de ligger på en server on-premise, eller de befin der sig i skyen. It-sikkerhed handler ligeledes om brugerkontrol og brugeradgang, kort sagt det, vi kalder for identitetsstyring”, forklarer Nicklas Lorenzen.

Nervecenteret i det hele er det Managed Security Operationscen ter, hvor Automize så at sige sidder for bordenden 24-7 og 365 dage om året.

Agerer på kundens vegne ”Grundlæggende kan man sige, at langt de fleste virksomheders behov for it-sikkerhed er relativt ens, i hvert fald, når det gælder om at beskytte sig mod indtrængen. Men det er klart, at der der til kan lægges en række individuelle og fleksible ydelser, som vi hjælper den enkelte virksomhed med at sammensætte.

Hvorledes vi skal respondere på helt konkrete scenarier er såle des aftalt med kunden på forhånd”, forklarer Kim Johansen vide re. Nicklas Lorenzen føjer til:

”Vores Managed Security Operationscenter bygger på Microsoft Azure Sentinel, som er en Security Information and Event Mana gement (SIEM) løsning. Den overvåger såvel softwareprodukter som tjenester, når det gælder styring af sikkerhedsinformations samt, hvorledes sikkerhedshændelser skal håndteres. Løsningen

giver ligeledes en analyse i realtid af sikkerhedsadvarsler genere ret af applikationerne”.

Bedste ydelse til prisen Når løsningen sammensættes, involveres den enkelte kunde i, hvorledes Automize skal håndtere sikkerhedsevents, og Nicklas Lorenzen fortæller, at man både kan overvåge cloud miljøer, on-premise miljøer hos kunden samt en kombination, altså et hybridt miljø.

Alle Automizes løsninger er cloudbaseret således, at der kan skrues op eller ned efter behov, og hvad der lige nu er brug for med henblik på at sikre at kundens virksomhed er sikret bedst muligt.

”Samtidig arbejder vi også løbende med at optimere kundens brug af såvel Microsofts som vores ydelser. Lige præcis her ram mer vi nemlig et sweetspot med vores Managed Security Opera tionscenter”, slutter Kim Johansen.

”På Microsoft siden benytter vi os af deres ressourcer og tilfører yderligere værdi således, at vi kan skabe Added Value i forhold til kunden. Vi har arbejdet med it-drift i en årrække og har opbygget både en række Best Practises og en række Good Practises,” siger Operations Manager Kim Johansen fra Automize.

”It-sikkerhed handler ikke kun om at beskytte kundens data, hvad enten de ligger på en server on-premise, eller de befinder sig i skyen. It-sikkerhed handler også om brugerkontrol og brugeradgang, det, vi kalder for identitetsstyring”, siger konsulent Nicklas Lorenzen fra Automize.

FORVÆRRET CYBERKRIG STILLER NYE KRAV TIL

SIKKERHED I EU

Krig er

Problemet er massivt - og stigende. Til bage i 2016 oplevede erhvervslivet på global plan ransomware-forsøg hvert 40. sekund, men frekvensen er fløjet i vej ret de senere år, og bare under krigen i Ukraine er antallet af cyberangreb steget mærkbart.

Præcis derfor har det været tydeligt, at EU har været nødt til at opdatere fællesskabets lovgivning for cybersikkerhed, selv om reglerne kun er seks år gamle. Således går EU’s direktiv for cybersikkerhed snart fra at hedde NIS til NIS2.

”Hackerne har overhalet lovgivningen med lynets hast. Cy berangreb er en af de største trusler mod både erhvervslivet og borgernes data, og det kræver selvsagt politisk handling.

Krigen i Ukraine har for alvor understreget det akutte behov for at opgradere sikkerheden,” fastslår Morten Løkkegaard, gruppeformand for Venstre i Europa-Parlamentet og eneste danske forhandler på de kommende regler for cybersikkerhed i EU.

Sårbart samfund

Den forværrede cybertrussel går hånd og hånd med digitali seringen. Digitaliseringen tilbyder et ocean af nye muligheder for virksomheder, men den skaber også sårbarheder, som kan udnyttes af hackere.

Samtidig sidder mange virksomheder samt myndigheder med

ansvaret for kritisk infrastruktur, der rammer hele samfundet, hvis deres it-systemer kommer under hackerkontrol.

”Hvis en hacker nedlægger it-systemet på et hospital eller vandværk, kan det åbenlyst skade hele samfundet. På samme måde er eksempelvis online søgemaskiner og sociale medie platforme central infrastruktur, som vi også er nødt til at stille cybersikkerhedskrav til, uddyber Venstres gruppeformand, som var chefforhandler i Europa-Parlamentets udvalg for EU’s Indre Marked.

Netop behovet for ens krav tager den kommende lovgivning for cybersikkerhed fat på. Som forhandler har Morten Løkke gaard arbejdet for at løfte sikkerhedsniveauet i hele EU.

Et af de vigtigste formål med at opgradere reglerne er at har monisere dem på tværs af medlemslande.

Lovgivningen fra 2016 lod det være op til de enkelte lande at afgøre, hvorvidt bestemte sektorer skulle omfattes. De nye regler sørger for ens implementering på tværs af grænserne.

Det samme gælder for virksomheder. Nu strømlines kravene til virksomheder, så de er ens for virksomheder i de sektorer, som indbefattes.

For Morten Løkkegaard har det været vigtigt at skabe flek sibilitet i lovgivning for start-ups samt små og mellemstore virksomheder.

Nationale myndigheder kan derfor undtage disse, hvis de vur deres ikke at råde over kritisk infrastruktur.

”Det er centralt for mig, at vi ikke overbebyrder mindre virk

somheder, der reelt ikke udgør en sårbarhed for resten af sam fundet. Vi skal undgå unødvendigt bureaukrati, hvis vi kan,” fremhæver Løkkegaard.

Nye krav til erhvervslivet

De kommende regler forpligter virksomheder, der er omfat tet af reglerne, til at indrapportere eventuelle cyberangreb. Hyppigere indrapportering sikrer bedre koordination mellem medlemslande og giver mulighed for bedre advarselssystemer. Dertil kommer konkrete krav til sikkerhedsniveauet for it-sy stemer.

Sidst men ikke mindst giver de nye regler mulighed for bøder, hvis virksomheder ikke overholder reglerne. Pointen er at få cybersikkerhed øverst på dagsordenen hos ledelsen i europæ isk erhvervsliv, fordi vi i EU alt for længe har haltet bagefter, forklarer Morten Løkkegaard:

”Tidligere har det for ofte kun været it-afdelingen, som be kymrede sig om sikkerhedshuller, men nu skal fokus på cy bersikkerhed også fylde i bestyrelseslokalet. Risikoen for bøder er noget, som fanger opmærksomheden. Og derfor er det et nødvendigt onde for at få erhvervslivet til at investere endnu mere i deres sikkerhed.”

Lovforslaget vedtages endeligt i november i Europa-Parla mentet, og fra lovgivningen træder i kraft har medlemslande 21 måneder til at gennemføre direktivet.

Ansvarshavende redaktør Henning Andersen, henning@partnermedier.dk

Projektleder Emma Nordahl Jepsen, emma@partnermedier.dk

Journalister PIa Bundgaard Hansen, Henrik Malmgreen, Lars Graabek

Art Director Heidi Carlsen, heidi@partnermedier.dk

Grafisk produktion Majbritt Høger, majbritt@partnermedier.dk

K ære

Indholdet i denne udgivelse er bl.a. blevet til i samarbejde med vores mange sponsorer og annoncører. Vores tekstforfattere og journalister har gjort sig umage med at finde og skrive indhold til dig, som vi håber vil give dig god information o g inspiration. God læselyst!

opdateret, følg

tager forbehold for evt. trykfejl og farveafvigelser.

NIS2: FRA 2023 BLIVER LEDELSEN

TIL ANSVAR FOR

Medlemslandene i EU har vedta get Net- og Informationssikker hedsdirektivet (NIS2), der træ der i kraft næste år. Kravene til sikkerhedsforanstaltningerne i virksomheder og organisationer bliver skarpere, ledelsen kan bli ve holdt ansvarlige for brud på direktivet, og endelig vil der fra myndighedernes side blive ført skarpere tilsyn.

”Det nye direktiv NIS2 stiller krav til ledelsen i virksomheder og organisationer i en lang stribe brancher, hvor der er kri tisk it-infrastruktur. De nye regler betyder, at ledelsen får et ansvar for måden at håndtere risici og rapportering til myn dighederne, hvis der sker brud på cybersikkerheden,” forkla rer Frederik Stengaard Mehlsen, Technical Solution Manager

CISM hos Fellowmind. I den paneuropæiske virksomhed arbejder omkring 2.000 konsulenter, der hjælper kunderne

med at accelerere deres digitale transformation ved at bruge Microsoft cloud-løsninger, implementere integrerede platfor me og hjælpe slutbrugere med at lære at anvende teknologien.

”NIS2 kommer til at betyde, at ledelsen i virksomheder og or ganisationer får et direkte ansvar. Det kræver handleplaner, uddannelse og systemer for afrapportering for at leve op til de nye lovkrav,” fortæller Frederik Stengaard Mehlsen.

Kom godt i gang med implementeringen Virksomheder og myndigheder har allerede stiftet bekendtskab med gennemgribende ændringer som NIS og GDPR, og fra 2023 er turen kommet til NIS2. De væsentligste forskelle til NIS-direk tivet er, at med NIS2 bliver langt flere sektorer omfattet. Lovkra vene i NIS2 vil bl.a. omfatte private virksomheder i it-, energi-, transport-, sundheds-, finans- og fødevaresektoren samt den of fentlige sektor.

”Mange oplevede udfordringer med at implementere GDPR. Så selv om virksomhederne stadig har 18 måneder til at imple mentere NIS2, vil vi anbefale at komme i gang,” siger Frederik Stengaard Mehlsen og uddyber: ”Vi er klar til at klæde virk somhederne og organisationerne på til de nye lovkrav. Vi har specialister i sikkerhedsværktøjer, kan analysere risici, uddanne medarbejdere og ledelse samt hjælpe med overvågning af infra strukturen.”

Truslen for angreb er meget høj

Center For Cybersikkerhed vurderer i deres årlige rapport, at truslen mod danske virksomheder og organisationer ligger i kategorien Meget Høj. Hver dag oplever virksomheder og orga nisationer angreb på cybersikkerheden. To af de metoder, som oftest bliver brugt af cyberkriminelle er ransomware-angreb og phishing. Så kom i gang med omstillingen til de nye

cy bersikkerheden.

FAKTA

Hvilke krav stiller NIS2 til virksomheder og organisationer?

• Ledelsen skal kende NIS2 direktivet og risi kostyringsindsatsen. Ledelsen får et direkte ansvar for, at cyberrisici bliver identificeret og håndteret.

• Virksomheden skal styre og implementere tiltag, der reducerer risici og konsekvenser, hvis de it-kriminelle slår til. Minimumskrav er fx incident management, sikring af cybersik kerhed i forsyningskæder, netværkssikkerhed, adgangskontrol og kryptering.

• Virksomheden skal have en strategi for, hvordan den vil sikre forretningskontinuiteten i tilfælde af, at cybersikkerheden bliver brudt. Det indebærer fx genopretning af systemer, nødprocedurer og etablering af en kriseorganisation.

• Virksomheden skal have processer for korrekt afrapportering til myndigheder, hvis uheldet er ude. Større hændelser skal rapporteres inden for 24 timer.

mere på www.fellowmind.dk

INNOVATIV AI-LØSNING MOD CYBERANGREB

Mængden af cyberkriminalitet, hvor hackere stjæler data eller af presser private og offentlige virk somheder, stiger voldsomt i disse år. Det har udviklet sig til en mil liardindustri, hvor de kriminelle bruger meget tid på at forske og gøre deres angreb smartere, hurtigere og bedre hele tiden. Det indebærer blandt andet, at hackerne i langt højere grad end tidligere også bruger kunstig intelligens i deres angreb på virk somhederne.

Det er derfor umådeligt vigtigt, at man som potentiel udsat virksomhed har et cyberforsvar, der kan matche udviklin gen. Truslen om, at ens data enten stjæles og sensitive doku menter eksempelvis offentliggøres, eller man bliver udsat for ransomware-angreb, er ekstremt problematisk. Det oplevede eksempelvis en stor virksomhed som Vestas for nylig på egen krop. Men at sikre virksomhedernes cybersikkerhed i dag sva rer lidt til at lede efter en nål i en høstak.

Det er årsagen til, at Muninn, som har kontor i Lyngby, har udviklet en avanceret og effektiv AI-platform, som dels kan se, hvordan hackerne sniger sig under radaren igennem længere tid, dels stoppe dem, inden det bliver for sent. Med et automa tiseret AI-værktøj som Muninns softwareløsning har man en langt bedre mulighed for at være forberedt på et ødelæggende cyberangreb.

Mangel på innovativ teknologi

Muninn er stiftet af administrerende direktør Andreas We howsky, der har en ingeniøruddannelse fra amerikanske MIT samt en fortid i Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (FE), hvor han var med til at skabe det nye cyberforsvar mod angreb på kritisk dansk infrastruktur.

”Efter det arbejde var færdiggjort, vurderede jeg markedet og observerede, at de teknologier, der var udviklet til moderne cyberforsvar for små og store virksomheder, ikke var helt tids svarende. Der manglede ny innovativ teknologi, der på en me get mere effektiv måde forstår, hvordan et computernetværk i

dag fungerer, hvordan hackere arbejder, og hvordan man auto matiserer “threat detection” ved hjælp af kunstig intelligens. Det er baggrunden for, at vi har udviklet vores AI-platform, der sikrer virksomhederne mod alle mulige former for cyber angreb,” siger Andreas Wehowsky.

Skalerbar løsning Muninns AI-løsning er skalerbar og deres målgruppe er typisk private og offentlige virksomheder med mere end 100 medar bejdere. Muninn kan håndtere meget store virksomheder og organisationer og har eksempelvis for nylig vundet et udbud til 115 mio. kr., hvor de skal overvåge og sikre den danske sund hedssektors systemer mod cyberangreb.

For at sikre virksomhederne med cyberangreb har Muninn blandt andet udviklet løsningen Muninn AI Detect, som går ind og kigger på netværkstrafikken samt en række andre for hold i en virksomhed.

Den undersøger, hvad de forskellige brugere foretager sig, hvordan de interagerer med servere, printere og andre devices med henblik på at lære, hvad den normale adfærd i virksom heden er. Det gør løsningen i stand til at opdage unormal og potentielt kompromiterende adfærd.

”Det er en vigtig metode til at opdage den type angreb, som man ikke på forhånd har regnet med ville komme. Traditionelt forsvar af cyberkriminalitet bruger kendte regler, altså hvad man på forhånd kalkulerer med at opdage ud fra andres erfa ringer. Problemet er, at de kreative hackere sniger sig ind un der radaren og blender sig med normal trafik,” siger Andreas Wehowsky og tilføjer:

”Nutidens cybertrusler er mere sofistikerede, hurtigere og ødelæggende end tidligere. Med vores løsning får man et langt mere præcist redskab, der giver virksomheden kontrol og ind sigt i, hvad der sker i netværket. Man kan hurtigere opdage og reagere på de forskellige angreb på ens netværk. Med Mu ninn AI Prevent kan man tilmed stoppe angrebene i realtid. Da cybertruslen kun er blevet større i de seneste år – yderligere forstærket med krigen i Ukraine – er vores AI-løsninger mere relevante end nogensinde.”

Muligt selv at drive løsningen Muninn AI Detect er et stykke software, der typisk kører på en fysisk eller virtuel appliance, dvs. en server, man nemt indsæt ter i virksomhedens netværk. Det kan gøres på under en time, og man behøver ikke installere “agenter” på andre enheder i netværket.

Når løsningen er sat i drift, kan man selv drive den, og det er forholdsvist enkelt at lære, og kræver ikke mange interne resourcer.

Driften kan også outsources, så andre kan overvåge løsningen, hvis man ønsker det. I denindledende periode, når man køber produktet, er der en onboarding-fase, hvor man sammen med Muninn arbejder med systemet og laver en såkaldt baselining. Her lærer man systemet, hvad det skal ignorere, og hvad det især skal være opmærksom på i virksomhedens kontekst. På den måde kan man fjerne en masse støj og falske positiver, hvilket er et af de største problemer i traditionelle cybersik kerhedsløsninger. En falsk positiv er en alarm, som systemet opfatter som en trussel, men som viser sig ikke at være det alligevel. Det skaber en masse forvirring og unødigt arbejde i it- eller sikkerhedsafdelingen, der driver systemet.

”Her har vi skabt en velfungerende løsning, der hurtigt kan fortælle os om det netværk, den opererer i. Den kigger på, hvad der er normalt, og hvad der er unormalt, og på den måde hurtig fjerne det meste støj,” siger Andreas Wehowsky.

Mere dybdegående værktøj

Han glæder sig over, at mange virksomheder i dag har indset, at network detection and response (NDR), som kategorien af cybersikkerhedsløsninger Muninn hører hjemme i, er noget, de bør investere i. ”Vi giver vores kunder et helt nyt værktøj, der på en mere dybdegående måde kan forstå, hvordan et net værk normalt fungerer samt udpege, hvor hackerne er henne i systemet og på den måde få stoppet dem. For cybertrusler ne bliver kun endnu mere udfordrende, og man får brug for AI-værktøjer som vores, der meget nøje kan holde øje med, om hackerne sætter nogle fodspor i netværket og derefter ef fektivt stoppe dem,” konkluderer Andreas Wehowksy.

på

og effektivt forhindre hackerangreb.

IT-SIKKERHED HANDLER OM MENNESKER OG FORANDRINGER – IKKE KUN IT

En massiv bøderegn er ved at trække ind over det danske virksomhedslandskab i form af EU’s nye IT-sikkerhedsdirektiv, NIS2, som træder i kraft i 2024. Derfor er en lang ræk ke danske virksomheder netop nu i gang med at bygge læ ved at implementere nye løsninger, politikker og retningslinjer for IT-sikkerheden i virksomheden. IT-sikkerhedsspecialist Kar sten Vandrup mener dog, at der er et vigtigt fokus, som mange organisationer overser. Skal man tætne alle huller i ens IT-sik kerhed, skal man fra ledelsen forstå, at IT-sikkerhed handler om menneskers adfærd og vaner.

”Når man som virksomhed skal øge ens IT-sikkerhed, skal man først og fremmest lave en sårbarhedsvurdering, og den vil ofte vise, at den største sårbarhed en virksomhed har, er den men neskelige trussel, som opstår, når medarbejdere bliver pålagt forandringer og ny adfærd,” indleder IT-sikkerhedsspecialist og konsulent Karsten Vandrup fra konsulenthuset ChangeGroup.

To typer af forandringsrisici

For medarbejdere vil nye IT-sikkerhedstiltag medføre nye ar bejdsvaner og opgaver. Disse vil eksempelvis være i form af nye systemer, anvendelse af two-factor authentication på alle arbejdsplatforme eller at medarbejderne skal overvåge hvil ke udefra komne mennesker, som bevæger sig i nærheden af virksomhedens kritiske infrastruktur. I sit arbejde som IT-sik kerhedsspecialist ser Karsten, at man fra ledelsens side ofte glemmer at se på, hvordan alle disse forandringer påvirker de medarbejdere, som skal arbejde med tiltagene i praksis.

”IT-sikkerhed er forbundet med en masse nye tiltag, som kan besværliggøre arbejdsdagen for en hel del medarbejdere. Det skaber to typer af forandringsrisici, som kan spænde ben for virksomhedens IT-sikkerhed,” forklarer Karsten og uddyber, ”For det første kan mange forandringer på én gang skabe foran

IT-sikkerhed og forandringsledelse går hånd i hånd. Det bliver svært at implementere de forandringer, som øget IT-sikkerhed vil medføre, hvis man ikke får taget hånd om forandringerne 360 grader rundt i organisationen, og her skal ledelsen stå i front

Karsten Vandrup, IT-sikkerhedsspecialist og konsulent fra konsulenthuset ChangeGroup

dringsmæthed hos medarbejderne, som gør det svært for dem at absorbere alle de nye vaner, som er nødvendige. For det andet kan det være svært for dem at se, hvad disse ændringer, som presser deres hverdag, bidrager til. De mangler et solidt HVORFOR, og derfor er viljen til at inkorporere disse foran dringer ret lille,” forklarer IT-sikkerhedsspecialisten.

Succes med IT-sikkerhed kræver mobilisering af ledelsen Karsten Vandrup råder derfor virksomhederne til at aktivere ledelsen i forbindelse med implementering af nye eller flere IT-sikkerhedstiltag. Ledelsen skal agere som sponsor for for andringerne, og her er en klar forandringsfortælling omkring, hvorfor disse forandringer er nødvendige og vigtige helt es sentielt.

”IT-sikkerhed og forandringsledelse går hånd i hånd. Det bli ver svært implementere de forandringer, som øget IT-sikker hed vil medføre, hvis man ikke får taget hånd om forandrin gerne 360 grader rundt i organisationen, og her skal ledelsen stå i front,” forklarer Karsten, og uddyber yderligere:

”Vi vil jo gerne have, at vores medarbejdere bruger de nye løsninger korrekt og at de ikke omgår dem, og vi skal derfor have indarbejdet en sikkerhedskultur, der støtter op om sik kerheden. Det kræver ofte kun én sårbarhed at ramme hele systemet,” understreger han.

Fremtiden ser dog mindre tung ud for medarbejderne ifølge Karsten Vandrup, som deltager i konferencer over hele ver denen og derfor ser de nyeste innovationer indenfor IT-sik kerhed.

”Indenfor de senere år er der kommet smartere og mindre tunge sikkerhedsforanstaltninger, som ikke får samme betyd ning for medarbejdernes arbejdsgange. Derfor kan man som virksomhed med fordel gøre brug af IT-sikkerhedsrådgivere, som holder sig opdaterede med de nyeste agile sikkerhedsløs ninger,” råder Karsten Vandrup.

ChangeGroup er et konsulenthus, som rådgiver om digitalisering, IT og forandringsprocesser, og har hver dag konsulenter engageret i at hjælpe danske virksomheder og offentlige organisationer med at løse udfordringer med digitale forandringer. Karsten Vandrup er ChangeGroup-sikkerhedskonsulent, lektor og forfatter til bogen ”It-sikkerhed i praksis”.

Webinarakademi med ChangeGroup og Karsten Vandrup om NIS2: Skal din virksomhed også være klar til NIS2? Den 16., 23. og 30. november fra kl. 09.00-10.00 kan du deltage i et gratis NIS2-webinarakademi med ChangeGroup og IT-sikkerhedsspecialist Karsten Vandrup.

Tilmeld dig nu på ChangeGroup.dk under Kurser.

ER DIN VIRKSOMHED KLAR TIL AT GØRE CYBERTRUSLEN TIL EN KONKURRENCEFORDEL?

Faktisk er det i stigende grad de små- og mellemstore virksomheder – ofte underle verandører til andre - som er i hackernes søgelys. Dels fordi de ikke har de samme sikkerhedsmuskler som de store koncer ner, dels fordi hackerne opfatter dem som det svageste led – en bagvej – ind i de store virksomheder. Og i dag skal der ikke mere end et enkelt kom promitteret password til at lægge hele driften ned – med store økonomiske og omdømmemæssige konsekvenser til følge.

- Virkeligheden er desværre den, at it-kriminalitet er i hastig vækst, antallet af angreb stiger, og trusselsvurderingerne mod Danmark taler et tydeligt, foruroligende sprog. Samtidig ser vi, at hackerne bliver stadig mere professionelle og avancerede i deres metoder, siger chef for Industriens Fonds Cybersikker hedsprogram, Malene Stidsen og tilføjer:

- Med det afsæt er det helt afgørende, at landets små- og mel lemstore virksomheder i langt højere grad får prioriteret cy bersikkerhed i alle processer, løsninger og afkroge af organi sationen.

Styrket cyberforsvar = styrket konkurrenceevne

Med store udfordringer kommer også nye muligheder. Fokus på cybersikkerhed vil kun fortsætte med at stige - både fra myndighedernes, samarbejdspartneres, investorers og kun ders side. Både i takt med at digitaliseringen af samfundet tager fart, og især fordi trusselsniveauet er meget højt.

- Dermed er et stærkt cyberværn både en investering i et for svar mod it-kriminalitet og i virksomhedens konkurrenceev ne. Kan man som virksomhed dokumentere et stærkt digitalt forsvar, så er der ingen tvivl om, at man står markant stærkere end de konkurrenter, der hænger i bremsen.

- Virkeligheden er desværre den, at it-kriminalitet er i hastig vækst, antallet af angreb stiger, og trusselsvurderingerne mod Danmark taler et tydeligt, foruroligende sprog. Samtidig ser vi, at hackerne bliver stadig mere professionelle og avancerede i deres metoder

at sikre netop det: - De projekter, vi støtter, har det tilfæl les, at de arbejder med cybersikkerhed og konkurrenceevne som to sider af samme sag. Uanset om de er målrettet le delsen i virksomhederne eller nye, kommende cybersikker hedseksperter. Cybersikkerhed er i dag en helt fundamen tal del af at drive en sund og attraktiv virksomhed, siger Malene Stidsen.

NIS2-direktiv på trapperne

Et godt eksempel er det nye såkaldte NIS2-direktiv, der har direkte kurs mod dansk lovgivning og danske virksomhe der. Direktivet udvider NIS-kravene, som medfører, at flere sektorer – herunder fødevareindustri, affaldshåndtering og hele forsyningskæder - inden længe vil blive mødt af nye og strammere krav til it-sikkerhed.

Allerede nu står det klart, at direktivet vil medføre en stribe udfordringer og omkostninger – men også muligheder for dem, der går foran.

Og de muligheder, der ligger i at vende cybertruslen til en konkurrencefordel, når man møder markedet, skal vi have endnu flere virksomheder til at få øjnene op for, siger Malene Stidsen.

- Det kræver et nyt mindset, hvor digital sikkerhed ikke står alene som endnu en obligatorisk compliance-øvelse, som er ‘need-to-have’, men derimod som et redskab, der kan bruges proaktivt til at tiltrække nye kunder, udvikle forretningen og styrke konkurrencekraften.

Sagt helt enkelt, hvis man investerer i sin sikkerhed nu, så vinder man konkurrencekraft i morgen, siger Malene Stidsen. Industriens Fonds Cybersikkerhedsprogram er sat i søen for

Med det afsæt har Industriens Fond nu igangsat en kortlæg ning, der først og fremmest skal skabe klarhed over, hvem, der er omfattet og herefter afsøge omfang, konsekvenser og muligheder for dansk erhvervsliv. En stærk følgegruppe med repræsentanter fra både myndigheder og brancheorganisati oner vil løbende drøfte og kvalificere arbejdet. Det skal sam tidig sikre, at danske virksomheder er på forkant med udvik lingen.

- Udvidelsen af NIS-direktivet vil ramme virksomhederne forskelligt, men allerede nu står det klart, at flere brancher skal til at se sig selv som samfundskritiske og agere derefter –og lykkes man med det før de andre, så slipper man ikke bare for skrappe sanktioner, man står også stærkere konkurrence mæssigt, siger Malene Stidsen.

Malene Stidsen, chef for Industriens Fonds Cybersikkerhedsprogram

Om mindre end to år træder en ny udgave af

Hen over sommeren har EU-Kom missionen vedtaget tre nye regelsæt inden for it-sikkerhed, som virksom hederne inden for en tidsfrist på to år skal kunne leve op til. Der er tale om DORA, Digital Operational Resilien ce Act, som henvender sig til finans sektoren, der er tale om CER, Resilience of Critical Infrastructu re, som gælder for virksomheder, der kan betegnes som kritisk infrastruktur og omfatter evnen til at kunne mønstre fysisk sik kerhed ved f.eks. naturkatastrofer, og så er der tale om NIS2, som er anden udgave af Network and Information Security Directive.

NIS1 direktivet stammer tilbage fra 2016, og blev implementeret i Danmark i 2018. Det dækkede også sektorer såsom sundhed og drikkevand, men angik alene net og informations- sikkerhed.

Udfordringen har imidlertid været, at medlemsstaterne har haft ganske stor medbestemmelse i forbindelse med, hvorledes NIS1 skulle implementeres.

Nu falder EU’s store hammer

”Det har blandt andet betydet, at implementeringen er sket me get uens. Tilsvarende har det været frivilligt, om der skulle være mulighed for at sanktionere med bødestraf. Den mulighed har vi ikke anvendt i Danmark, så reelt har NIS1 haft lille betydning her i landet. Vi har set bødestraf i øvrige medlemsstater, men gene relt har implementeringen været forskellig hen over Europa”. Det siger partner og advokat Julie Bak-Larsen fra det internationale advokatfirma Bird & Bird, der som internationalt techkontor ar bejder med informationssikkerhed i hele Europa.

Samtidig har myndighederne generelt haft meget lidt fokus på at håndhæve regelsættet i NIS1, men nu kan man roligt sige, at EU-Kommissionen tager skeen i den anden hånd, hvilket Julie Bak-Larsen, set i lyset af den stigning, der har været blandt de cyberkriminelles aktiviteter over de senere år, egentlig mener er ganske rimelig. Hun tilføjer, at det ligeledes er hendes erfaring, at it-sikkerhed for alvor er kommet på nethinden hos langt de fleste virksomheder.

Større krav til ledelsesansvar ”Fælles for alle de tre nye regelsæt er, at der er tale om mini mumsregulering, hvilket betyder, at man i forbindelse med ud arbejdelsen har sat barren højt. Det kommer til at gælde både i

KRAVENE

VED INDFØRELSEN

forbindelse med muligheden for at give bøder samt de krav, der fremover vil blive stillet til ledelsen i en virksomhed. Der bliver tale om et ansvar, som nu for alvor skal forankres i såvel direktion som bestyrelse”, siger Julie Bak-Larsen videre.

Hendes klienter vil meget gerne allerede nu have en indikation af, om de er omfattet af NIS2, hvorledes de i givet fald bliver om fattet, hvilke krav der vil blive stillet til organisation samt imple mentering og krav til håndtering af forsyningskæden. De kender tilgangen til implementering af et tilsvarende fintmasket regelsæt som GDPR og ved også, at der foran dem ligger en krævende samt omstændig proces, der løbende skal forankres i den lokale og globale koncern.

Væsentlige og vigtige sektorer ”Med NIS2 bliver antallet af omfattede sektorer markant forhø jet til mere end det dobbelte i forhold til NIS1. Samtidig bliver forpligtelserne udvidet, muligheden for tilsyn bliver strammet, og som nævnt kommer der skrappe krav til bøder samt ledel sesansvar. Reglerne er dog ikke helt firkantede, for selv om små virksomheder som udgangspunkt ikke er omfattet, vil de i kon krete tilfælde kunne anses som så vigtige, at de alligevel bliver det”, uddyber Julie Bak-Larsen.

Det kan f.eks. være virksomheder inden for telesektoren, og des uden skelner man mellem væsentlige sektorer og vigtige sektorer, hvor den største forskel er, at de væsentlige sektorer vil kunne opleve både mere proaktive tilsynsmyndigheder samt større bø der. Som noget helt nyt er de offentlige myndigheder ligeledes omfattet af NIS, men medlemsstaterne kan selv bestemme, om offentlige myndigheder skal underlægges bødeansvar.

Flere virksomheder omfattes

”Hvis man summerer op, maler NIS2 med en bredere pensel end NIS1, både når det gælder mængden af omfattede virksomheder, ledelsesansvar samt ikke mindst risikostyring gennem hele forsy ningskæden, f.eks. leverandører og samarbejdspartnere. Ligele des betragtes fødevareproduktion samt produktion af maskiner datacentertjenester, cloudcomputing, kommunikationstjenester, udbydere af managed services og managed security service også som omfattede virksomheder”, forklarer Julie Bak-Larsen. Som tilføjelse til det faktum, at der nu stilles væsentlig større krav til det ledelsesmæssige ansvar, er det endvidere vigtigt at nævne, at ledelsen også skal trænes i it-sikkerhed, således at man bedst

muligt kan sikre, at ansvaret forankres ned gennem hele organi sationen. Julie Bak-Larsen er imidlertid spændt på selve imple menteringsfasen, det vil sige, om den fortsat vil være sektorop delt, som det hidtil har været tilfældet for NIS1. Ikke alle sektorer og myndigheder er nemlig lige modne på it-sikkerhedsområdet, mener hun.

FAKTA

Væsentlige sektorer: Energi: forsyning, distribution, transmission og salg af energi. Transport: luft, jernbane, vej og søvej. Finans: kredit, handel, marked, infrastruk tur. Sundhed: forskning, produktion, udbydere og fremstillere af udstyr. Drikke- og spildevand. Digital infrastruktur: DNS, tillidstjenester, datacentertjenester, cloudcomputing, kommuni kationstjenester, udbydere af managed services og managed security services, offentlig administra tion. Væsentlige enheder risikerer en maksimal bøde på 2 pct. af den samlede globale omsætning i det foregående regnskabsår eller 10 mio. EUR, alt efter hvad der er højest.

Vigtige sektorer: Post- og pakkeservice. Affaldshåndtering. Kemi ske produkter: fremstilling og distribution. Fø devarer: fremstilling, distribution og produktion. Fremstilling og produktion af pharma, elektronik, optisk udstyr, maskineri, køretøjer. Udbydere af online markedspladser, søgemaskiner, sociale platforme. Vigtige enheder risikerer en maksimal bøde på 1,4 pct. af den samlede globale omsæt ning i det foregående regnskabsår eller 7 mio. EUR, alt efter hvad der er højest.

Den digitale revolution har skabt resul tater, der for få år siden nærmest vil le blive betragtet som magi, alene på grund af evnen til at sende og modtage data på en sikker måde. Denne tillid til sikkerhed er blevet helt central for vo res hverdag… - men den er udfordret! Og det er jo tankevækkende her i et valgår, at vi i Danmark, som er et af de mest digitaliserede lande i verden, hvor næsten al kommunikation med både det offentlige og private foregår digitalt, fortsat står med en blyant og et stykke papir bag et gar din og sætter vores X og endnu ikke har turdet at digitalisere vores demokrati og vores valghandling. Det fortæller med al tydelighed, at vi gerne vil høste de gevinster, der ligger i en di gitalisering af vores samfund, men er skrækslagne for, at vores valghandling skal blive kompromitteret, og statsministeren får en anden farve end ellers. Men den trussel mod vores velfærds stat blegner vel basalt set i sammenligning med de katastrofer, vi kan risikere at blive ramt af, hvis store dele af vores kritiske infrastruktur skulle blive lammet, som vi har set det med bl.a. Nord Stream 1 og 2. Traditionelle krigs- og terrorhandlinger vil inden længe blive erstattet af cyberkrigsførelse og cyberterror.

Usædvanlige adfærdsregler

Et gammelt ordsprog siger, at i krig og kærlighed gælder alle kneb, hvilket betyder, at folk ikke følger sædvanlige adfærds regler og gør ting, der normalt betragtes som uretfærdige. Me get ofte vil vores fantasi være den største begrænsning for at

forstå, hvad vi kan blive mødt med. Med andre ord beskriver det, at intet skal forhindre de kriminelle i at opnå deres målsæt ning uanset omkostningerne forbundet med det.

Cyberaktiviteter

Mens den militære konflikt fortsætter mellem Ukraine og Rus land, øges frygten for en langvarig cyberkrig også. Krigens udvikling følges nøje af hele verden, og meget tyder på, at Rusland har vanskeligt ved at få overtaget i den konventio nelle krig, som indirekte foregår med deltagelse af det meste af den vestlige verden.

Sammenholder man det med, at Rusland formodentlig er en af verdens førende ”hacker-supermagter”, skal der ikke meget fan tasi til at forestille sig, hvad det kan medføre af cyberaktiviteter mod den vestlige verden.

I praksis startede Rusland med cyberoperationer, længe før de invaderede Ukraine i februar 2022. I 2015 angreb russerne ukrainske elselskaber, og det fortsatte i 2016, og i 2017 ”skød” de med Petya, som en lang række af internationale selskaber, herunder bl.a. Mærsk, blev ramt af, og som efterfølgende er be skrevet i alverdens medier som et af de mest ødelæggende og omkostningsfulde cyberangreb.

I takt med at Vesten fortsætter med bl.a. at øge våbenstøtten, og vestlige virksomheder trækker sig fra at handle med Rusland, stiger risikoen for, at vestlige virksomheder ender som mål for russiske cyberangreb.

Det er bogstavelig talt umuligt at forudsige alle de cybertrusler, vi vil møde i fremtiden.

Digital Pearl Harbor eller cyber 9/11

De mennesker, der skaber truslerne, kan være kriminelle, ter rorister, statsstøttede cyberspecialister eller utilfredse “hack tivister.” Deres motivation kan være alt fra fredelig protest til mere ondsindede hensigter, økonomisk gevinst eller enhver kombination deraf.

Hvad værre er, stiger deres evne til at skabe digitalt kaos eks ponentielt. Kun de mest kyndige sikkerhedseksperter har et ni veau af ekspertise, der kan måle sig med de kriminelles, så vi er udfordret på mange fronter.

Vi er efterhånden blevet meget gode til at håndtere de udfor dringer, vi kender, og dem, vi har prøvet før, men det skræm mende er, at vi er totalt blottet for fantasi i forhold til at forstå, hvad der kan ramme os i fremtiden.

Hvilket kan betyde, at vi risikerer at se ind i en digital Pearl Harbor eller cyber 9/11, som vil ramme os som lyn fra en klar himmel.

Den tidligere amerikanske forsvarsminister Donald Rumsfeld beskrev det meget godt: The threat of ”unknown unknowns”.

As we know, there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns – the ones we don’t know we don’t know.

Hvis vi anerkender, at Donald Rumsfeld har fat i noget rigtigt, betyder det, at vi er nødsaget til at anskue cybertruslen fra en helt ny vinkel og forberede os på hændelser, vi slet ikke har på radaren i dag og ingen fantasi har til at forestille os.

CYBERSIKKERHED ER EN FÆLLES OPGAVE

Danmark er blandt verdens mest digitaliserede samfund, og derfor bør cybersikkerhed også være en topprioritet. Cybertruslen mod Danmark og danske virksomheder er konkret, kompleks og reel. Vi skal derfor gøre vores yderste for at være forberedt, og vi skal styrke robustheden i vores digitale infrastruktur og i vores cyberforsvar.

”Vi lever i et gennemdigitaliseret samfund. Bare ét enkelt vellykket cyberangreb kan være en trussel mod fundamentet for den danske infrastruktur. Jeg er derfor enormt glad for, at vi nu på tværs af flere organisationer er gået sammen om at udarbejde en ny strategi, som gør vi kan stå stærkere mod det høje trussels niveau” udtaler Natasha Friis Saxberg, administrende direk tør i IT-Branchen.

Cybersikkerhed handler ikke kun om de tekniske løsninger og om overvågning og beskyttelse af it-systemer, sensorer og firewalls. Det handler i høj grad også om at sikre stærke kompetencer og om samarbejde og videndeling mellem virk somheder og organisationer i både den private sektor og den offentlige sektor.

Hvis vi skal sikre en robust og sikker digital infrastruktur i Danmark, så skal vi være gode på alle parametre. Vi skal have gode tekniske løsninger. Vi skal have de mest kompetente medarbejdere, som er på forkant med udviklingen. Og vi skal organisere os, så vi kan samarbejde effektivt og dele viden og informationer.

Det er netop erkendelsen af, at vi bliver stærkere og mere ef fektive ved at samarbejde og løfte i flok, der er baggrunden for, at en række branche- og erhvervsorganisationer i samarbejde

med Center for Cybersikkerhed har taget ansvaret for at udar bejde en ny strategi for cybersikkerhed på teleområdet som et bidrag til og en opfølgning på regeringens nationale cyber- og informationssikkerhedsstrategi.

Cybersikkerhed er en national holdsport Essensen af strategien er, at vi skal styrke den fælles indsats og samarbejdet mellem de samfundsvigtige områder, internt i telebranchen og med Center for Cybersikkerhed. Teleinfra strukturen er fundamentet for så mange dele af samfundet, at cyberangreb og digitale nedbrud kan have fatale og læn gerevarende konsekvenser. Vores erhvervsliv, offentlige myn digheder og andre samfundsvigtige områder kan ikke fungere uden en sikker og robust teleinfrastruktur.

En tidligere forsvarsminister har sagt, at cybersikkerhed er en national holdsport. Det er et meget præcist billede på det samarbejde, som vi ønsker at etablere. Alle parter er villige til at indtage sin plads på holdet og tage et fælles ansvar. Vi har allerede i dag et tæt og konstruktivt samarbejde, men vi kan nå endnu længere. Det er en ambition, som vi vil løfte og indfri i fællesskab.

En af de helt store udfordringer på cybersikkerhedsområdet er, om der vil være medarbejdere og specialister nok til at løfte opgaverne, som skal løses i alle dele af samfundet, herunder

på teleområdet. Det er en udfordring, som skal løses både i uddannelsessystemet og ved kompetenceudvikling i det of fentlige og hos virksomhederne.

Styrket kompetenceudvikling

Med den nye opdaterede strategi for cybersikkerhed på tele områdeter er der netop sat fokus på at styrke kompetenceud viklingen på cybersikkerhedsområdet.

I regi af den decentrale cyber- og informationssikkerhedsen hed på teleområdet vil der blive igangsat fælles øvelses- og ef teruddannelsesaktiviteter, ligesom branchen vil deltage aktivt i øvelser og uddannelsesaktiviteter koordineret fra og udbudt af Center for Cybersikkerhed.

Tilsvarende er der gode tiltag i strategien, der skal fremme hurtig og effektiv udveksling af viden om potentielle eller igangværende angreb. Det skal muliggøre hurtig respons, der kan være helt afgørende for at dæmme op for et angreb.

Derfor er partnerne enige om at lancere mere effektive pro cesser for rettidig vidensdeling, og at der skal måles og evalu eres på resultaterne.

Det må være en fælles national målsætning, at mangel på kompetencer og kvalificerede medarbejdere eller svagheder i vidensdelingen aldrig må blive en reel sårbarhed for hverken det offentlige eller for virksomhederne.