Med 8 konkrete initiativforslag har IT-Branchens Policy Board for Cybersikkerhed, givet sit input til, hvad organisationen gerne ser, at den nationale strategi for cyber- og informationssikkerhed (NCIS) indeholder.

NCIS-strategien har til formål at styrke digital sikkerhed og robusthed over hele samfundet, især med fokus på kritisk IT-infrastruktur og samfundsvigtige funktioner.

Den seneste strategi dækker perioden 2022-2024 og Danmark har derfor været uden strategi i snart et år, hvilket vi ved flere lejligheder har udtrykt vores bekymring over.

De otte forslag til en national strategi for cyber- og informationssikkerhed

Den kommende nationale strategi for cyber- og informationssikkerhed (NCIS) bør sætte et markant højere ambitionsniveau end tidligere.

IT-Branchen foreslår derfor otte konkrete indsatsområder, der tilsammen kan styrke Danmarks digitale robusthed, konkurrenceevne og samfundssikkerhed.

1. En ny NCIS bør hvile på et solidt analysegrundlag og -apparat

Strategien bør omfatte en risiko- og sårbarhedsanalyse på samfundsniveau og indeholde klare målsætninger og løbende status- og effektmålinger.

2. Fokus på offentlig-privat samarbejde og udvikling og styrkelse af den danske cybersikkerhedsindustri

Opfordring til at styrke samarbejdet mellem myndigheder og erhvervslivet gennem formaliserede samarbejdsfora med systematisk videndeling og klare snitflader mellem offentlige og private aktører.

3. Styrket internationalt samarbejde om cybersikkerhed, inkl. i Norden

Danmark bør øge sit samarbejde med EU, NATO og især de nordiske lande om digital sikkerhed, databeskyttelse og forsyningskæder for kritisk teknologi.

4. Styrket cybersikkerhedsniveau i danske virksomheder, særligt i SMV’erne

En ny NCIS bør etablere et forpligtende offentlig-privat partnerskab – en SMV-enhed – som kan vejlede, uddanne og hjælpe særligt SMV’erne i både forebyggelse og hændelseshåndtering.

5. Uddannelse og beskyttelse af danske borgere mod digital svindel

Indfør en national oplysnings- og uddannelsesindsats – i samarbejde med lokale aktører som biblioteker, skoler og foreninger – der kan hæve danskernes digitale sikkerhedsniveau.

6. Fokus på cybersikkerheden i kritiske, offentlige it-systemer

Strategien bør prioritere investeringer i modernisering og teknisk opdatering af kritiske, offentlige it-systemer og sikre, at alle offentlige institutioner lever op til et ensartet højt cybersikkerhedsniveau.

7. Øget uddannelse og opkvalificering inden for cybersikkerhed

Der bør udarbejdes en samlet plan for uddannelse og opkvalificering inden for cybersikkerhed samt etablering af initiativer som Cyber Campus Denmark, der kan samle viden, forskning og talentudvikling på tværs af sektorer.

8. Danmark på forkant med udviklingen inden for nye, kritiske nøgleteknologier

Danmark bør investere i udvikling af egne cybersikkerhedsløsninger og -kapabiliteter inden for AI og kvantekryptografi – både for at styrke cyberforsvaret og mindske afhængigheden af udenlandske leverandører.