Jurate Beniulyte
Go To Market Lead - Security
I en tid hvor den digital transformation sker i en hidtil uset skala, står alle typer og størrelser af organisationer over for en lang række prioriteringer som har direkte indflydelse på deres cybersikkerhed – her er offentlige institutioner ingen undtagelse. Den 2. november samlede Microsoft Danmark derfor branchefolk og eksperter til et arrangement med plads til både dialog og diskussion dedikeret til cybersikkerhed i den offentlige sektor.
Det langsigtede mål med arrangementet ”Cybersikkerhed: Hvordan bygger vi fremtidens robuste offentlige sektor?” blev præsenteret af Mette Kaagaard, CEO i Microsoft Danmark, der satte scenen for de fremmødte CISO’er og IT-professionelle med ordene: ”Jeg har en drøm om at Danmark bliver en stærk, cybersikker nation.”
Mette Kaagaard dykkede ned i betydningen af samarbejde, når Danmarks samlede cybersikkerhed skal tages til nye højder. En del af opgaven består i at overkomme de udfordringer, som den offentlige sektor i dag står over for. Særligt sektorens håndteringen af GDPR og Cloud blev fremhævet som et område, hvor dialog fortsat er vigtigt, fordi der skal tages hensyn til flere komplekse faktorer, når man skal overholde GDPR og samtidig sikre stærk cybersikkerhed.
For at kunne overkomme en trussel, må man først være bevidst om den. Thorsten Foldager Johnsen, Chef for Trusselvurderingsenheden i Center for Cybersikkerhed gjorde status på trusselslandskabet anno 2023 og gav indblik i den virkelighed, som organisationer i dag står overfor: ”Cybertruslen udvikler sig konstant og er blevet et grundvilkår for at drive organisationer i Danmark,” forklarede Thorsten Foldager Johnsen. Særligt, hvis man arbejder med kritisk infrastruktur, da hackere gennem længere tid har gået målrettet efter de systemer, som danner fundamentet for resten af samfundet.
Ifølge Thorsten Foldager Johnsen bliver nøgleordet for organisationers forsvar mod de mange, sofistikerede cyberangreb fremover rettidig omhu. Deri ligger bl.a. at ledere i den offentlige sektor stiller sig selv spørgsmålet; Har vi egentlig en god nok beredskabsplan? Udover det ansvar, som ligger hos organisationerne, forventer Ole Kjeldsen, CTO & CISO i Microsoft Danmark at implementering af NIS2 bliver en anledning til at skabe den bedst mulige modstandsdygtighed i danske organisationer. ”Uanset om man er omfattet af NIS2-direktivet eller ej, bør man kigge ind i det, da alle kan blive ramt af cyberangreb,” forklarede Ole Kjeldsen, der også understregede, at Microsofts systemer, som bruges af bl.a. den offentlige sektor, vil være NIS2-compliant, når reglerne træder i kraft.
Dagen bød også på flere cases, som gav indblik i de strategiske og operationelle overvejelser, som har direkte indflydelse på cybersikkerheden i nogle af de organisationer, som hver dag leverer digitale tjenester til borgere i Danmark. En af hovedpointerne i oplægget fra Henrik Juul Størner, Senior IT-Arkitekt i Danske Spil var, at sensitive data fortsat udgør en særlig risiko for cyberangreb. Den statsejede virksomhed opbevarer mange sensitive oplysninger, hvilket har givet anledning til, at Danske Spil er begyndt at stille ekstra sikkerhedskrav til de mange leverandører, der bl.a. står bag de spil, som Danske Spil udbyder. Ud over at stille krav, har Danske Spil haft stor succes med NIST Cyber Security Framework, som måler cybertrusler på en skala fra 1-5. På den måde kan de prioritere mellem truslerne på et mere oplyst grundlag end tidligere.
I anledningen af det nyetablerede Konsortium for cyber- og informationssikkerhed i Aarhus, delte Peer H. Kristensen, Direktør i Security Tech Space et kommunalt perspektiv på cybersikkerhed i den offentlige sektor. Han lagde særligt vægt på behovet for at investere i at tiltrække talenter til Danmark samt styrke kompetencerne hos de eksisterende cybersikkerhedsmedarbejdere. Peer H. Kristensen løftede desuden sløret for, hvordan videnscentret Security Tech Space ser, at forskning kan løfte det samlede niveau af cybersikkerhed i Danmark, hvis man supplerer den generelle forskning med anvendt forskning. Denne type forskning forventes hurtigt at kunne skabe synlig værdi for organisationer.
I løbet af dagen stod det klart, at indsatsen for bedre cybersikkerhed i den offentlig sektor involverer mange aktører: underleverandører, borgere, outsourcede afdelinger, leverandører af teknologi, eksterne konsulenter og medarbejdere. Fælles for dem er, at de kan begå menneskelige fejl, og at ingen af dem kan løfte opgaven alene.
I paneldebatten blev der taget hul på nogle af de vigtige snakke, som ligger forud for den fælles indsats med deltagelse fra Henrik Juul Størner og Thorsten Foldager Johnsen samt nye kræfter i form af Kristoffer Rosenmeier, Specialist Sales Manager: Security and Compliance i Microsoft og Mikael Skov Mikkelsen, Head of Technology & Security i PwC.
I tråd med tidens ånd og den AI-æra, vi befinder os i, bragte Kristoffer Rosenmeier hurtigt AI på banen som en værdifuld tilføjelse til organisationers eksisterende cybersikkerhedsystemer. Helt konkret fremhævede han, hvordan AIs hastighed gør det til et oplagt redskab, når man hurtigt skal danne sig et overblik over mulige cybertrusler. Debatten berørte også det skift i mentalitet, som er sket i toppen af mange – også offentlige – organisationer. Fra tidligere at have set cybersikkerhed som noget, man kunne komme 100% i mål med, blev det understreget, at cybersikkerhed er et område, som skal håndteres løbende, altid. En anden anbefaling var at træde to skridt tilbage og sikre sig, at man har styr på grundprincipperne i god cybersikkerhed, før man kaster sig ud i de mere komplekse setups.
Som for at binde en rød tråd til dagens første oplæg fra Center for Cybersikkerhed, talte Mikael Skov Mikkelsen, Head of Technology & Security i PwC ind i, hvordan bevidsthed om egne barrierer er det allerførste skridt mod en mere robust organisation. Nogle af de spørgsmål, man bør stille sig selv er: ”Er vi klar? Kan vi håndtere dem, der ikke vil forandre sig? Har vi investeret nok? Stiller vi høje nok krav til os selv?” spurgte Mikael Skov Mikkelsen ud til publikum.
Dagen blev rundt af med gode nyheder fra Mikael Mikkelsen, Datacenter Director i Microsoft Danmark, som delte seneste nyt om etableringen af Microsofts datacentre i Danmark: ”Der er ved at blive bygget en dansk Microsoft datacenter region bestående af tre datacentre, med de klassiske Microsoft cloud løsninger,” fortalte Mikael Mikkelsen. Alle centrene kommer til at køre på grøn energi og bliver dermed et mere bæredygtigt valg for danske organisationer, der ønsker at opbevare data inden for landets grænser.
Den gode dialog og de vigtige diskussioner, som blot understreger kompleksiteten i dagens tema, beviste at vidensdeling om både styrker og svagheder kan tage os langt – og endnu længere, hvis den også sker på tværs af den offentlige og den private sektor. Fra aktørerne på scenen var meldingen lige så klar: desto mere vi deler, desto stærkere står vi i arbejdet mod en mere robust offentlig sektor.
Teknologisk fremskridt medfører nye sikkerhedsspørgsmål
Nye teknologier introducerer ofte også nye risici. Men andre risici elimineres samtidig. For at sikre fuld compliance skal den offentlige sektor i Danmark blive bedre til at vurdere, hvordan der etableres det rigtige juridiske og sikkerhedsmæssige grundlag for at tage Hyper Scale Cloud Computing i anvendelse. Den offentlige sektor i Danmark bruger i stigende grad […]
Ole Kjeldsen
Teknologi- og Sikkerhedsdirektør
Teknologi kan styrke sammenhængskraften i samfundet
Den offentlige sektor står overfor en stor opgave. Den skal fastholde den meget store tillid den nyder fra befolkningen og samtidig udvikle sig i takt med borgernes og samfundets interesser og den teknologiske udvikling. Ikke mindst skal den offentlige sektor tilbyde services og ydelser, der gør den i stand til at konkurrere med den private […]
Maria Damborg Hald
Direktør for Public Sector
