Mens hackere og andre typer af cyberkriminelle banker på døren mange gange hver eneste dag, skal Center for Cybersikkerhed spare på udgifterne. Det er særdeles kritisk, advarer ekspert.
Gennem de senere år har alverdens hackere skruet markant op for aktiviteterne, og netop derfor hævede Center for Cybersikkerhed (CFCS) tidligere i år trusselsniveauet for destruktive cyberangreb fra lav til middel.
Men selvsamme CFCS skal spare på udgifterne i en sådan grad, at det allerede kommer til at gå stærkt ud over det vigtige arbejde, som centeret ellers udfører.
Ansættelsesstop, skæren ned på nyansættelser og på rejsebudgettet, således at vigtige kontrol- og tilsynsbesøg ikke kan gennemføres, er ifølge DR allerede i dag virkeligheden i CFCS.
“Cyberangrebene mod Danmark rammer hver evig eneste dag, og derfor er det selvfølgelig alvorligt, når der skal skæres ned på nogle, der håndterer så alvorlige trusler,” siger Jacob Kaarsbo, sikkerhedsekspert og tidligere chefanalytiker i FE, til DR.
Galimatias
Sparekniven tvinger med andre ord CFCS til at nedprioriterer vigtige opgaver, samtidig med at der så sent som i sidste uge skete et omfattende digitalt nedbrud hos TDC.
Spørger man Ken Bonefeld Nielsen, senior cybersikkerhedsrådgiver i Norlys, er det da også særdeles kritisk, at statens organ for at sikre landet og den kritiske infrastruktur mod hackerne konstante angreb.
“Det er ironisk, at der netop er afsløret flere tilfælde af saboterede fiberkabler i vores nabolande, samtidig med at Center for Cybersikkerhed ser ud til at være ramt af lammende besparelser. Samtidig står private virksomheder som Norlys over for strenge krav fra EU-direktiver som NIS2 og CER, der indebærer skærpet ledelsesansvar og nødvendiggør betydelige investeringer i cybersikkerhed,” skriver han på LinkedIn.
Samtidig siger han overfor DR, at det kan få store konsekvenser for hele samfundet, hvis samarbejdet mellem CFCS og aktørerne inden for den kritiske infrastruktur, nedprioriteres.
“Det kan vi jo ikke leve med i en situation, hvor trusselsniveauet og sårbarhederne øges. Det er jo det rene galimatias.”
I september viste en rapport fra cybersikkerhedsvirksomheden KnowBe4, at antallet af cyberangreb mod kritisk infrastruktur globalt er steget med 30 procent på et år. I perioden januar 2023 til januar 2024 blev kritisk infrastruktur globalt udsat for over 420 millioner angreb – svarende til 13 angreb i sekundet.
Læs også: Angreb stiger med 30 procent
For danske virksomheder betyder det, at cybersikkerhed ikke længere kan betragtes som en sekundær opgave for it-afdelingen. Det er et forretningskritisk område, der kræver en strategisk indsats.
“Konklusionerne i vores rapport er et alvorligt wake-up call for kritiske infrastruktursektorer. Men selvom stigningen i cyberangreb er dybt bekymrende, er det vigtigt at huske, at det ikke er en kamp, der er tabt på forhånd. Vi har en lang række handlemuligheder, og blandt andet ved at fremme en stærk sikkerhedskultur, der kombinerer teknologi, processer og mennesker, kan vi mindske risici betydeligt,” sagde Stu Sjouwerman, CEO hos KnowBe4, i den forbindelse.