Jeg lægger lige ud med at spole tiden tilbage. Bare for at få forhistorien med. I 2006 – før Kommunalreformen – var der 273 kommuner. Med Kommunalreformen blev der gennemført 66 fusioner og 32 fortsættende kommuner, så det kommunale landskab blev til 98 kommuner. Med et gennemsnitligt indbyggertal på 50.000. Favrskov, hvor jeg er IT- og digitaliseringschef, er lige præcis sådan en størrelse.
Tilbage i 2007 syntes vi, at vi var blevet store og vi havde – godt hjulpet af KMD - lagt vores kommunale it-systemer sammen med stor succes. Det var kommunalreform version 1.0.
I 2009 blev salget af KMD gennemført og KOMBIT blev etableret. Sagsbehandlingen på en række strategiske områder blev lagt ud i centre og en del til Udbetaling Danmark og ATP – under mærkatet Objektiv Sagsbehandling. I 2012 startede KOMBIT Monopolbruddet, som officielt blev afsluttet efter 10 år. Mange nye systemer har været i Fælleskommunale udbud og det er nu afsluttet. Det var Kommunalreform version 2.0.
Nu står vi ved begyndelsen til Kommunalreform 3.0 – og ligegyldigt hvor jeg kigger hen ser jeg it-sikkerhed, cybersikkerhed og cyberkriminalitet. Godt ”hjulpet” af krigen i Ukraine. Går det over igen? Det har jeg vanskeligt ved at se. Dengang i version 1 i 2007 hvor vi oplevede os som store individuelle enheder, er vi nu it-mæssigt kommet tættere på en erkendelse af, at en kommune med 50.000 indbyggere blot er en brik i et stort fællesskab.
Jeg kan ikke se, hvordan vi kan løse de voksende opgaver indenfor cybersikkerhed hver for sig. Udfordringen er præcis den samme. Opgaven er stor. Det handler både om penge og kompetencer. Det giver absolut mening at samarbejde. På KITA´s seminar 2. og 3. marts på Koldingfjord får vi indlægsholdere fra Center for Cybersikkerhed, fra en moden leverandør og fra KL. Ene og alene med det formål at blive klogere på, hvordan vi sikrer et endnu bedre niveau af it-sikkerhed og beskyttelse af borgernes data ved at arbejde mere sammen.
Ikke mange kommuner har driftsovervågning 24/7/365. For mig vil det give mening at forsøge at samarbejde på så højt et niveau som muligt. F.eks. Center For Cybersikkerhed (CFCS).Men CFCS hører under forsvarsloven, så det er ikke muligt. KOMBIT er bragt i spil til at varetage udvalgte cybersikkerhedsopgaver og dermed opbygge kompetencer.
For mig er KOMBIT den bedst mulige løsning selvom kompetencerne ikke er der i dag. KOMBIT er vant – og gode – til at køre store og forpligtende K98 projekter. Vi kan også kalde det for det mindst ringe sted at placere opgaven. Kompetencerne skal jo opbygges. Jeg kan ikke se alternativet til det. Jeg ved godt der er en række kommunale samarbejder, DIGIT, DSD, IT-forsyningen, 3K m.m.. Men det batter ikke nok. For mig er det dødfødt at gøre det hver for sig eller i en række mindre fællesskaber.
I en leverandøropgørelse af IDC Nordic gennemgås 13 forskellige sektorers investeringer i it-sikkerhed. Finanssektoren bruger eksempelvis 9.511 kr. pr. medarbejder, hvilket er mere end fire gange mere end offentlig administration med 2.028 kr. pr. medarbejder.
Et cybercrime survey fra PwC viser at seks ud 10 ledere og it-fagfolk forventer markante stigninger i deres it-sikkerhedsbudgetter i 2023.
For få dage siden har CFCS hævet trusselsniveauet for cyberangreb til rød. KOMBITs nye direktør Kristian Vengsgaard, kalder det for “rød med rødt på”.
Derfor lad os få en dialog om, hvor vi placerer ansvaret for cybersikkerheden og hvordan vi finder midlerne til at beskytte borgernes data i kommunerne.