Overblik og samarbejde er vejen til en cybersikker offentlig sektor

Jurate Beniulyte

Jurate Beniulyte

Go To Market Lead - Security

Læsetid, 6 min.

I en tid hvor den digital transformation sker i en hidtil uset skala, står alle typer og størrelser af organisationer over for en lang række prioriteringer som har direkte indflydelse på deres cybersikkerhed – her er offentlige institutioner ingen undtagelse. Den 2. november samlede Microsoft Danmark derfor branchefolk og eksperter til et arrangement med plads til både dialog og diskussion dedikeret til cybersikkerhed i den offentlige sektor.

Det langsigtede mål med arrangementet ”Cybersikkerhed: Hvordan bygger vi fremtidens robuste offentlige sektor?” blev præsenteret af Mette Kaagaard, CEO i Microsoft Danmark, der satte scenen for de fremmødte CISO’er og IT-professionelle med ordene: ”Jeg har en drøm om at Danmark bliver en stærk, cybersikker nation.”

Mette Kaagaard dykkede ned i betydningen af samarbejde, når Danmarks samlede cybersikkerhed skal tages til nye højder. En del af opgaven består i at overkomme de udfordringer, som den offentlige sektor i dag står over for. Særligt sektorens håndteringen af GDPR og Cloud blev fremhævet som et område, hvor dialog fortsat er vigtigt, fordi der skal tages hensyn til flere komplekse faktorer, når man skal overholde GDPR og samtidig sikre stærk cybersikkerhed.

Et trusselslandskab i konstant udvikling

 

For at kunne overkomme en trussel, må man først være bevidst om den. Thorsten Foldager Johnsen, Chef for Trusselvurderingsenheden i Center for Cybersikkerhed gjorde status på trusselslandskabet anno 2023 og gav indblik i den virkelighed, som organisationer i dag står overfor: ”Cybertruslen udvikler sig konstant og er blevet et grundvilkår for at drive organisationer i Danmark,” forklarede Thorsten Foldager Johnsen. Særligt, hvis man arbejder med kritisk infrastruktur, da hackere gennem længere tid har gået målrettet efter de systemer, som danner fundamentet for resten af samfundet.

Ifølge Thorsten Foldager Johnsen bliver nøgleordet for organisationers forsvar mod de mange, sofistikerede cyberangreb fremover rettidig omhu. Deri ligger bl.a. at ledere i den offentlige sektor stiller sig selv spørgsmålet; Har vi egentlig en god nok beredskabsplan? Udover det ansvar, som ligger hos organisationerne, forventer Ole Kjeldsen, CTO & CISO i Microsoft Danmark at implementering af NIS2 bliver en anledning til at skabe den bedst mulige modstandsdygtighed i danske organisationer. ”Uanset om man er omfattet af NIS2-direktivet eller ej, bør man kigge ind i det, da alle kan blive ramt af cyberangreb,” forklarede Ole Kjeldsen, der også understregede, at Microsofts systemer, som bruges af bl.a. den offentlige sektor, vil være NIS2-compliant, når reglerne træder i kraft.

Er et holistiske syn på cybersikkerhed vejen frem?

 

Dagen bød også på flere cases, som gav indblik i de strategiske og operationelle overvejelser, som har direkte indflydelse på cybersikkerheden i nogle af de organisationer, som hver dag leverer digitale tjenester til borgere i Danmark. En af hovedpointerne i oplægget fra Henrik Juul Størner, Senior IT-Arkitekt i Danske Spil var, at sensitive data fortsat udgør en særlig risiko for cyberangreb. Den statsejede virksomhed opbevarer mange sensitive oplysninger, hvilket har givet anledning til, at Danske Spil er begyndt at stille ekstra sikkerhedskrav til de mange leverandører, der bl.a. står bag de spil, som Danske Spil udbyder. Ud over at stille krav, har Danske Spil haft stor succes med NIST Cyber Security Framework, som måler cybertrusler på en skala fra 1-5. På den måde kan de prioritere mellem truslerne på et mere oplyst grundlag end tidligere.

I anledningen af det nyetablerede Konsortium for cyber- og informationssikkerhed i Aarhus, delte Peer H. Kristensen, Direktør i Security Tech Space et kommunalt perspektiv på cybersikkerhed i den offentlige sektor. Han lagde særligt vægt på behovet for at investere i at tiltrække talenter til Danmark samt styrke kompetencerne hos de eksisterende cybersikkerhedsmedarbejdere. Peer H. Kristensen løftede desuden sløret for, hvordan videnscentret Security Tech Space ser, at forskning kan løfte det samlede niveau af cybersikkerhed i Danmark, hvis man supplerer den generelle forskning med anvendt forskning. Denne type forskning forventes hurtigt at kunne skabe synlig værdi for organisationer.

 

Branchens aktører vil overvinde udfordringerne med vidensdeling og AI-løsninger

I løbet af dagen stod det klart, at indsatsen for bedre cybersikkerhed i den offentlig sektor involverer mange aktører: underleverandører, borgere, outsourcede afdelinger, leverandører af teknologi, eksterne konsulenter og medarbejdere. Fælles for dem er, at de kan begå menneskelige fejl, og at ingen af dem kan løfte opgaven alene.

I paneldebatten blev der taget hul på nogle af de vigtige snakke, som ligger forud for den fælles indsats med deltagelse fra Henrik Juul Størner og Thorsten Foldager Johnsen samt nye kræfter i form af Kristoffer Rosenmeier, Specialist Sales Manager: Security and Compliance i Microsoft og Mikael Skov Mikkelsen, Head of Technology & Security i PwC.
I tråd med tidens ånd og den AI-æra, vi befinder os i, bragte Kristoffer Rosenmeier hurtigt AI på banen som en værdifuld tilføjelse til organisationers eksisterende cybersikkerhedsystemer. Helt konkret fremhævede han, hvordan AIs hastighed gør det til et oplagt redskab, når man hurtigt skal danne sig et overblik over mulige cybertrusler. Debatten berørte også det skift i mentalitet, som er sket i toppen af mange – også offentlige – organisationer. Fra tidligere at have set cybersikkerhed som noget, man kunne komme 100% i mål med, blev det understreget, at cybersikkerhed er et område, som skal håndteres løbende, altid. En anden anbefaling var at træde to skridt tilbage og sikre sig, at man har styr på grundprincipperne i god cybersikkerhed, før man kaster sig ud i de mere komplekse setups.

Som for at binde en rød tråd til dagens første oplæg fra Center for Cybersikkerhed, talte Mikael Skov Mikkelsen, Head of Technology & Security i PwC ind i, hvordan bevidsthed om egne barrierer er det allerførste skridt mod en mere robust organisation. Nogle af de spørgsmål, man bør stille sig selv er: ”Er vi klar? Kan vi håndtere dem, der ikke vil forandre sig? Har vi investeret nok? Stiller vi høje nok krav til os selv?” spurgte Mikael Skov Mikkelsen ud til publikum.

Dagen blev rundt af med gode nyheder fra Mikael Mikkelsen, Datacenter Director i Microsoft Danmark, som delte seneste nyt om etableringen af Microsofts datacentre i Danmark: ”Der er ved at blive bygget en dansk Microsoft datacenter region bestående af tre datacentre, med de klassiske Microsoft cloud løsninger,” fortalte Mikael Mikkelsen. Alle centrene kommer til at køre på grøn energi og bliver dermed et mere bæredygtigt valg for danske organisationer, der ønsker at opbevare data inden for landets grænser.

Den gode dialog og de vigtige diskussioner, som blot understreger kompleksiteten i dagens tema, beviste at vidensdeling om både styrker og svagheder kan tage os langt – og endnu længere, hvis den også sker på tværs af den offentlige og den private sektor. Fra aktørerne på scenen var meldingen lige så klar: desto mere vi deler, desto stærkere står vi i arbejdet mod en mere robust offentlig sektor.

Gratis whitepaper: Udfordringen med sikkerhed i en mobil verden

It-sikkerheden på arbejdspladsen er afgørende for alle virksomheder, uanset størrelse

Find flere relaterede artikler pr. branche:

Offentlig forvaltning

  • Surface Go

    Giv dine medarbejdere mulighed for at udrette mere, uanset hvor de er

    Medarbejderne er hverdagens helte hos offentlige myndigheder. De er ofte de første, borgerne kommer i kontakt med samt de første til at repræsentere din organisation og til at sætte dine tjenester i værk. Men de er ofte de sidste, der får adgang til den nyeste teknologi. Bedre teknologi gør produktiviteten mere effektiv ved at spare […]

Produktion

Uddannelse

Find flere relaterede artikler pr. dossier:

Digital Transformation

Kundecases

Kundehistorier

Sikkerhed og databeskyttelse

  • 5 people on stage

    Microsoft Security Day 2023: Strengthening the Security Posture of Modern Organizations

    Cyber threats against critical infrastructure are rising with the emergence of the Internet of Things, Operational Technologies, and the evolution of malware. This development introduces new vulnerabilities to organizations, and thus, taking measures to prevent cyber-attacks is more critical than ever before. But what are the actions we need to take? And how to keep […]