Det er meget sjældent at opleve, hvordan alle stater, kommuner og erhvervsliv rykker samtidig på et emne. Det er cybertruslen, der er emnet. Der er stor enighed i alle led. Og cybertruslen har fået enorm politisk og økonomisk bevågenhed. Det siger EU-parlamentariker, Morten Løkkegaard (V), der også sidder i Gentofte Kommunes byråd.
EU-parlamentariker Morten Løkkegaard siger, at det er meget længe siden, han har oplevet et tilsvarende ryk i opmærksomhed som cybertruslen har skabt i 27 EU-lande. Det sker i alle led. Både i nationalstaterne, centraladministrationerne, kommunerne og erhvervslivet “er cybertruslen det altoverskyggende emne”, som suger opmærksomheden til sig.
“Det er ingen overraskelse for mig, men det er fascinerende at opleve det ryk, der sker. Det kører løs nu, men den gode nyhed er også, at kredsen af lande, der er gået i gang med implementeringen af NIS2-direktivet synes bredere end den plejer. Så man kan godt sige, at på det politiske niveau, altså på statsniveau, da virker det som om, at der er kommet skred i tingene. Ganske enkelt fordi sikkerhedspolitik fylder så meget i alle led og i alle europæiske hovedstæder. Og derfor er det også helt klart min forventning, at implementeringen vil være anderledes, mere effektiv og hurtigere end den plejer,” Morten Løkkegaard.
I PwC´s Cybercrime Survey 2022 siger 59 pct. af toplederne, at de forventer, at de vil øge investeringerne i it-sikkerhed i 2023.
“Jeg tror snarere, at tallet er lidt for lavt sat. Vi befinder os midt i en bølge og jeg forventer, at det vil blive endnu større efterhånden som truslen vokser,” siger Morten Løkkegaard.
Indbakken er fyldt
Ikke nok med at cybertruslen har stor bevågenhed blandt politikere og embedsmænd. Det har det også i erhvervslivet og i kommunerne. På et mere jordnært niveau, er Morten Løkkegaards indbakke stopfyldt med henvendelser.
“Det er helt vildt så mange mails og telefonopkald, som kommer ind på mit kontor, og som udelukkende handler om cybertruslerne. Det er uomtvisteligt, at der foregår rigtigt meget i virksomhederne, men kommunerne er også ved at komme med. Hvis jeg skal vurdere på antallet af henvendelser, så er det i hvert fald seks år siden, jeg har oplevet noget tilsvarende med en lovgivning, der optog sindene på den måde. Og trykket er større idag. Man kan mærke, at en hel branche, ja, et helt
erhvervsliv sætter sig i bevægelse og stort set alle lande i unionen rykker med. Det har så sat sig i NIS2-direktivet, fordi lovgivningen er karakteriseret ved, at alle skal med. Så det jo ikke kun er virksomhederne, men også centraladministrationerne, der er optaget af det, og jeg kan mærke, at kommunerne begynder at rykke,” siger Morten Løkkegaard.
NIS2 er kun et første skridt
Cybertruslen er også begyndelsen til en ny virkelighed. Kommuner og virksomheder skal opbygge et beredskab, der beskytter data, mennesker og bygninger og anlæg. Men NIS2 adresserer ikke manglen på kompetencer og uddannelse og rekruttering af arbejdskraft. Alle niveauer og instanser kommer til at mangle kvalificeret arbejdskraft.
Inden for de seneste par uger har finansministrene i EU-landene (Ecofin) været samlet for at drøfte den situation.
“EU-Kommissionen er udmærket klar over problemets omfang, og vi taler om milliardinvesteringer for at løse de udfordringer i fremtiden, som betyder mere uddannelse og rekruttering, der fører til en ny industriel politik. Det er jo en ny stor indsats, som foregår på allerøverste politiske niveau. For at give NIS2-direktivet en effekt, er du nødt til at uddanne mennesker og skaffe arbejdskraft. Der er mangel på eksperter internt i virksomheder og organisationer”.
Kommunerne skal med i NIS2
Foruden NIS2 kommer Cyber Resilience Act, (CRA) som er en lovgivning, der fokuserer på digitale produkter, der er koblet på internettet – alt fra køleskabe, sensorer på fabriksrobotter og biler.
Morten Løkkegaard forventer, at han kommer med i med i arbejdet om den nye CRA.
“Uanset hvordan du kigger på det, så har NIS2 og cybertruslen høj politisk prioritet. Det er på grund af de milliardinvesteringer, der skal gøres nu til vores forsvar og på den Industrielle del og det offentlige. Når vi snakker klimainvesteringer hænger det uløseligt sammen, med digitalisering og IT-sikkerhed,” siger Morten Løkkegaard.
“Jeg er optaget af, at det både kan fungere kommercielt og politisk. Det bliver kun mere aktuelt og mere vigtigt for hver dag der går, og at vi får taget hånd om hele paletten, så vi kan være med på alle niveauer i EU”.
“Dem, jeg snakker med i kommunerne, især i Gentofte, de siger, at der ikke er nogen vej udenom. De er nødt til at komme med i NIS2. Truslen vokser, så de rykker nu. NIS2 kommer nok for sent til, at det kan blive en del af dette års kommuneaftale. Men i Gentofte investerer de en hulens masse penge på digital udvikling og opkvalificering af medarbejdere og udstyr og IT-sikkerhed. Uagtet at kommunerne endnu ikke er omfattet af NIS2, så har de indset nødvendigheden af beredskabet. De investeringer de foretager på området er den største post overhovedet på kommunens nye budget i de kommende år, så man kan sige, at nogle kommuner har fanget budskabet, hvis man har dygtige medarbejdere, der er optaget af dette emne, siger Morten Løkkegaard.