Lemvig Kommune tilhører den halvdel af landets kommuner, der endnu ikke har investeret yderligere i cybersikkerhed i forbindelse med NIS2. ”Det skyldes ikke manglende villighed fra kommunens side. Det skyldes tilbageholdenhed fra IT-afdelingens side. Vi er fortsat i tvivl om, hvad NIS2 gør af yderligere forskel, set i forhold til de initiativer, vi allerede har igangsat. Så vi har været afventende,” siger Chef for Dgitalisering og IT Thomas Hyldgaard, Lemvig Kommune.
Når Lemvig Kommune sammenligner sin indsats på ISO 27001 og 27002 og CIS 18 med andre kommuners, ligger kommunen, ifølge Thomas Hyldgaard, ganske godt med.
”Det er yderst glædeligt, at det nu er blevet bekræftet, at kommunerne som helhed vil være omfattet af NIS2-direktivet. Vi har i lang tid arbejdet intensivt med ISO27001 og ISO27002, men nu kan vi for alvor tage fat. Det bliver spændende at se, hvad lovforslaget om foranstaltninger til sikring af et højt cybersikkerhedsniveau vil indebære for kommunerne, samt hvilke økonomiske midler der vil blive stillet til rådighed. Forhandlingerne om Økonomiaftalen i maj bliver derfor særdeles interessante, da nogle af de ventede tiltag også har betydelige økonomiske konsekvenser,” siger Thomas Hyldgaard.
”Vi er ganske godt med på det tekniske område. Vi er dog fortsat i tvivl om, hvad NIS2 gør af forskel. Derfor har vi aftalt med vores direktion, at vi vil undersøge det nærmere, og når vi er mere oplyste, vil vi lave en budgetansøgning til direktion og politikere, når vi præcist ved, hvor vores huller er, og søge om penge til at forbedre os,” siger Thomas Hyldgaard.
Det vil ske i løbet af 1. kvartal 2025.
”Det er positivt, at kommunerne kommer med i NIS2-direktivet. Noget af vores tilbageholdenhed med at bede om flere penge, skyldtes også, at vi ikke præcist vidste om vi stod udenfor NIS2 eller var med indenfor. Det kan være mange penge, vi kommer til at bede om. Derfor skal vi også være fuldstændig sikre på, hvad de bevilgede penge skal bruges til, og forhandlingerne om Økonomiaftalen mellem KL og Finansministeriet bliver interessante,” siger Thomas Hyldgaard.
Penge til cybersikkerhed i landets kommuner er et tveægget sværd, da pengene skal tages andet sted fra i kommunens budget.
”Det er en balancegang. Vi skal passe på borgernes data, men det skal heller ikke være så sikkert, at data er for besværlige at komme til. Vi tager et helikopterblik ind i vores netværk og IT-systemer i 1. kvartal 2025, og så får vi en ide om, hvad vi skal bruge i budgettet for 2026.
KommuneCERT
KOMBIT er begyndt opbygningen af en fælleskommunal cyberenhed med navnet KommuneCERT.
Den enhed bakker Thomas Hyldgaard helt og fuldt op om.
”Vi har bestilt en ekstern scanning hos KOMBIT, som de kan køre hos os. Det sparer os for noget arbejde, som vi selv skulle have gjort. Jeg synes det giver rigtig god mening at kommunerne bygger en fælles enhed op om cybersikkerhed.”
”Vi ved, at vi har mange personfølsomme data og at vi behandler mange data. Vi kan aflæse på mængden af udefrakommende cyberangreb, at der også er andre der er interesserede i kommunernes data og gerne vil have fat i dem. Så det vil være fair om vores indsatser på cyberområdet blev medfinansieret fra statens side,” siger Thomas Hyldgaard.