En ny analyse udarbejdet omkring Center for Cybersikkerheds (CFCS) virke og indsats over for den private sektor viser, at der er plads til forbedringer, når det kommer til kommunikation og samarbejdskultur.”Jeg har i dag drøftet analysens resultater med forligskredsen, og der er enighed om, at CFCS i endnu højere grad skal styrke sin kommunikationsindsats og åbenhed over for den private sektor,” siger fungerende forsvarsminister Troels Lund Poulsen i en pressemeddelelse.
Analysen er på 33 sider og interessant, fordi den kortlægger CFCS’ opgaver og snitflader til andre myndigheder og evaluerer CFCS’ samarbejde med den private sektor.
Klarhed i vejledning og videndeling er et centralt element fremgår det af analysen, ikke mindst fordi Danmark er særdeles sårbar over for trusler i cyberspace og her spiller CFCS en central rolle i vejledningen og kommunikationen med virksomhederne.
”Senest har truslen materialiseret sig med Ruslands invasion af Ukraine, der har understreget konsekvenserne af cyberangreb i en væbnet konflikt. Cybertruslen er i dag blevet et grundvilkår i det danske samfund,” skriver man i analysen med sigte på samarbejdet med den private sektor.Vigtig feedback
I forbindelse med udarbejdelsen af analysen har en lang række erhvervs- og brancheorganisationer afgivet høringssvar, som indgår som grundlag for analysen.
“Analysen har givet os vigtig feedback, og jeg vil gerne kvittere til virksomhederne for deres konstruktive bidrag. Helt konkret bliver der peget på, at CFCS kan blive bedre til at imødekomme virksomheders behov og samtidig forventningsafstemme i forhold til den hjælp og vejledning, vi kan tilbyde,” siger chef for CFCS, Thomas Flarup.
Han fortæller, at man allerede taget hul på opgaven, og vil arbejde målrettet videre i det spor, som analysen angiver.
”Cybersikkerhed er en fælles opgave, og derfor er tillid og tæt dialog mellem CFCS og den private sektor en forudsætning for at nå i mål med et sikkert digitalt Danmark,” siger han.
Håber på konkrete initiativer
Hos Dansk Industri hilser man det velkomment, at partierne i forsvarsforligskredsen er nået til enighed om, at Center for Cybersikkerhed (CFCS) skal styrke samarbejdet med den private sektor, for det har, når man læser analysen, ikke altid været lige let.
Rikke Hougaard Zeberg, DI Digital, som er Dansk Industris branche for tech-virksomheder ser frem til yderligere samarbejde med CFCS på basis af analysen.
”Vi håber, og det er også tanken bag, at det munder ud i konkrete initiativer, der giver værdi for den private sektor, siger hun i en pressemeddelelse.
Kulturel tilgang til samarbejdetI analysen opridser man en række tendenser i samarbejdet med den private sektor. Her fremdrager man bl.a. uklarhed;”da det for mange virksomheder ikke står klart, hvad de kan forvente af hjælp og støtte fra CFCS. Det understreges, at der er behov for en præcisering af, hvad CFCS kan tilbyde virksomhederne, og hvem virksomhederne skal henvende sig til ved cybersikkerhedshændelser,” skriver man i analysen.
Der er også udfordringer omkring samarbejdsformen, når CFCS har en vejledende rolle i forhold til den private sektor. Blandt andet skriver man på basis af diverse høringssvar, ”at udfordringerne ved CFCS’ samarbejde med de private virksomheder ikke skyldes placeringen ved FE, men i stedet CFCS’ kulturelle tilgang til samarbejdet med den private sektor.”
Det sidste bliver ikke dissekeret, men det skal bemærkes, at en af de høringsberettigede organisationer har tilkendegivet, ”at deres medlemmer oftest er nødsaget til at bruge mange ressourcer på at indkøbe yderligere trusselsvurderinger på det private marked.” Underforstået vejledningen fra CFCS har plads til forbedringer.
Smartere og mere smidigt
IT-sikkerhed rækker ind over et større antal ressortområdet, der alle med hver deres myndighedskasket er ind over it-sikkerheden i den private sektor. Derfor har Dansk Industri opfordret til, at der i analysen også blev tænkt på tværs af de mange ressortområder, så det var den samlede indsats overfor virksomhederne, der blev analyseret.
”Det er desværre ikke sket. Det kunne ellers have ført til, at virksomhederne skulle forholde sig til færre myndigheder, at der i myndighederne blev draget bedre nytte af meget efterspurgte kompetencer i cybersikkerhed, som er i det private erhvervsliv.” siger Rikke Hougaard Zeberg.
Hun peger på at man på den måde kunne man have sikret bedre koordination og ressourceforbrug i myndighedhedsudøvelsen på cybersikkerhedsområdet.
”Nu er det fortsat op til de enkelte myndigheder at løse disse tværgående udfordringer. Det burde kunne gøres smartere og mere smidigt,” siger Rikke Hougaard Zeberg.
