samfund

Mangel på cyber-forskning truer videnstunge virksomheder

Forskningsmæssigt har Danmark ikke kunnet følge med truslen fra cyberkriminalitet, og det truer især de virksomheder, der lever af at beskytte deres viden og data

Af - 9. april

Hvis den nuværende udvikling fortsætter, vil Danmark i løbet af to-tre år opleve flere cyberangreb end indbrud. Det konkluderer en ny rapport, der blevet til i et samarbejde mellem Innovationsfonden, Deloitte og Alexandra Instituttet.

På grund af manglende it-kompetencer og digitale løsninger vil Danmark, som er et af de absolut mest digitaliserede lande i verden, være særlig sårbar over for cyberkriminalitet. Det gælder blandt andet industrispionage og datalæk, og det udgør især en trussel for de mere videnstunge virksomheder, der ligger inde med store mængder data og viden.

– Center for Cybersikkerhed (som hører under Forsvarets Efterretningstjeneste, red.) vurderer truslen fra cyberspionage til at være meget høj. Og for en videnstung virksomhed, stor eller lille, er det helt vitalt, at konkurrenter ikke får fat i ens data eller kan kopiere ens produkter.

Det fortæller Gert Læssøe Mikkelsen, leder af Security Lab på Alexandra Instituttet, som er en almennyttig virksomhed, der arbejder med forskning og udvikling inden for it. Han vurderer, at cybertruslen har ændret sig og er blevet meget større over de seneste år, men at vi forskningsmæssigt langt fra har kunnet følge med i Danmark.

Pinlig 34. plads 
Til trods for, at Danmark, som nævnt, er et af de mest digitaliserede samfund, rangerer vores cybersikkerhed på en 34. plads på FN’s globale rangliste. Listen tager dog ikke højde for, at i samfund, der ikke er udpræget digitaliseret, er truslen heller ikke lige så stor som i det danske, påpeger Gert Læssøe Mikkelsen.

– Men at vi ligger nummer 34 er jo nærmest pinligt. Vi burde ligge højere på listen og være mere foran på it-sikkerhed, tilføjer han.

Derfor er der behov for en større offentlig forskningsindsats på områder som identitetsstyring, sikkerhed og kryptologi, konkluderes det i rapporten.

– Kun ganske, ganske få mennesker har de nødvendige topkompetencer i Danmark, siger Peter Høngaard Andersen, direktør i Innovationsfonden til Berlingske Business og fortsætter;

– Fem professorer og i alt 20 forskere er på rette niveau, og hver kan måske uddanne tre-fire andre om året. Vi bliver nødt til at prioritere vores midler, så universiteterne kan få uddannet flere og få forskningen på området accelereret.

Stort forretningspotentiale
En styrket cyber-forskning vil være gavnlig for erhvervslivet i mere end én forstand. Ud over behovet for at være beskyttet mod cybertruslen, er der også et marked for at lave it-løsninger selv frem for at købe dem i udlandet.

– Mere forskning bredt på it-sikkerhed vil være én af de ting, der kunne gøre, at Danmark kom mere i front, siger Gert Læssøe Mikkelsen.

Markedet for cybersikkerhed forventes at blive fordoblet inden for de kommende fire-seks år, og cybersikkerhed vil derfor blive et stadig vigtigere konkurrenceparameter blandt virksomhederne. Det gælder især dem, der producerer produkter, som er tilknyttet internettet, og som i langt højere grad end tidligere skal medtænke sikkerhed som en del af produktionen.

Jeg tror, Mærsk fandt ud af, hvor meget de var baseret på it

Mange virksomheder har været gode til at flytte sig fra at se sig selv om en produktionsvirksomhed til at se sig som en it-virksomhed, mener Gert Læssøe Mikkelsen.

– Men det er en proces, man skal igennem som virksomhed, og mange mangler de rette it-kompetencer til at komme over i den digitale verden, siger han.

Sidste år oplevede Mærsk, hvor galt det kan gå, da et kriminelt hackerangreb lammede virksomheden i næsten en uge og på indtjeningen endte med at koste dem et milliardbeløb.

– Jeg tror, Mærsk fandt ud af, hvor meget de var baseret på it – at de nærmere var en it- end en shippingvirksomhed, for når it’en ikke virkede, var der ingenting, der gjorde, siger Gert Læssøe Mikkelsen.

Dyrt og besværligt
Det er derfor vigtigt, at vi har kompetencerne til at imødegå den voksende cybertrussel både forsknings- og uddannelsesmæssigt. It-sikkerhedsfolk er i forvejen svære at rekruttere ude i virksomhederne, og der er ikke nok til at besætte de stillinger, der er brug for.

– Det bliver dyrt og besværligt for os, hvis vi ikke har kompetencerne til at sikre os godt nok. Nogle af løsningerne kan vi købe i udlandet, men så går vi glip af en mulig forretning. Vi burde kunne udvikle mere af den her teknologi selv, som virksomhederne kunne tjene på at eksportere. Der er selvfølgelig nogen, der gør, men der er potentiale for flere, vurderer Gert Læssøe Mikkelsen.

På Alexandra Instituttet forskes der blandt andet i, hvordan man kan bruge og dele data på tværs af organisationer uden at gå på kompromis med sikkerheden.

– Det er en teknologi, der har været lang tid undervejs, men nu er ved at være klar til at kunne løse nogle reelle problemer. Og teknologien er blevet mere effektiv, så man nu kan gøre det med en større mængde data, fortæller Gert Læssøe Mikkelsen og tilføjer;

– Udfordringen er, at data sådan set kun har værdi, hvis de bliver brugt til noget. På den anden side bliver vi også nødt til at beskytte data. Så det ville være fornuftigt at bruge flere penge på at forske i, hvordan vi anonymiserer og krypterer data, så vi samtidig kan bruge dem.