Om tre år vil antallet af anmeldte cyberforbrydelser overstige antallet af ”gammeldags” indbrud i Danmark. Det er resultatet af en simpel fremskrivning, som Innovationsfonden for nylig lavede i et samarbejde med Deloitte og Alexandra Instituttet. Det er derfor ikke overraskende, at markedet for cybersikkerhed også boomer og forventes fordoblet i løbet af fem år. Spørgsmålet er, om Danmark er klar til at imødegå denne udvikling med kloge hoveder, eller om vi står over for en akademisk flaskehals af dimensioner.
For Innovationsfonden er det en prioritet at sikre, at vi får de fornødne kompetencer til at arbejde med cybersikkerhed på allerhøjeste niveau i Danmark. Det er blevet særligt aktuelt efter, at vores analyse af cybersikkerhed har vist, at Danmark på trods af et højt udviklingsniveau på ingen måde kan vide os sikre. Vi er tværtimod nødt til at accelerere cyberforskningen.
I Danmark har kun omkring 20 forskere de absolutte topkompetencer, der skal til, og vi overlader derfor en meget stor opgave til meget få mennesker. Hver af disse topforskere kan uddanne 3-4 andre om året, og det er ganske simpelt for få til en virkelighed, der kommer os buldrende i møde.
Cybersikkerhed – et spil mellem angriber og forsvarer.
Den manglende kritiske masse i dansk viden om cybersikkerhed bliver ikke mindre bekymrende af, at der er et voksende gab mellem den hastige og imponerende danske digitalisering og vores sikkerhed. Eksempelvis blinker den røde lampe, når vores cybersikkerhed rangerer på en 34. plads på FNs globale rangliste. Langt ringere placeret, end de lande vi normalt sammenligner os med. Og vi bliver i stadig stigende grad gjort opmærksom på prisen, som vi betaler.
Til eksempel vurderer OECD, at antallet af forbundne enheder som telefoner og smarte fjernsyn i en almindelig husholdning vil vokse fra 8 forbundne enheder i 2012 til 50 i 2022.
WannaCry var et verdensomspændende angreb som sidste år ramte mere end 200.000 mennesker i over 150 lande og lagde det britiske sundhedssystem ned. Samme år kom det verdensomspændende Petya, som ramte Mærsk og kostede virksomheden mellem 1,5-2 mia. kr. Og det er kun toppen af isbjerget.
Vi har brug for en stærk dansk forskningsindsats
I Innovationsfonden arbejder vi for, at få langt flere projekter, der styrker den strategiske forskning inden for cybersikkerhed. På et mere overordnet niveau er det afgørende, at vi i Danmark investerer i offentlig forskning relateret til cybersikkerhed – og generelt bringer cybersikkerhed mere i spil i forskningsprojekter. Hvis vi ikke er på forkant, vil udviklingen hurtigt sætte os tilbage.
Cybersikkerhed er et spil mellem angribere og ofre. Vi har brug for flere kloge hoveder til at tage teten fra angriberne.
Til eksempel vurderer OECD, at antallet af forbundne enheder som telefoner og smarte fjernsyn i en almindelig husholdning vil vokse fra 8 forbundne enheder i 2012 til 50 i 2022. Det er en teknologisk udvikling, hvor manglende forståelse af cybersikkerhed vil være fatal. Ikke mindst hos virksomhederne, når forbrugerne vender deres produkter ryggen, fordi der ikke kan gives tilstrækkelig garanti for kundens digitale sikkerhed.
For virksomhederne handler det også om at sikre sig internt. Mange danske virksomheder bruger i dag cloud computing, hvor de gemmer deres data i skyen. Det betyder, at de kommer til at basere deres fremtid på sikre eksterne netværk og processer til at understøtte det.
Konkret peger Innovationsfonden, Deloitte og Alexandra Instituttet i vores fælles analyse på, at der er behov for en større forskningsindsats på områder som identitetsstyring, sikkerhed og kryptologi. Forhåbentlig kan politikere, forskningsdanmark og virksomheder mødes om at løfte denne udfordring. Det vil også give en positiv inspiration til alle unge, der står foran et studievalg.
Cybersikkerhed er et spil mellem angribere og ofre. Vi har brug for flere kloge hoveder til at tage teten fra angriberne.
Klummen er skrevet af Jens Maaløe, bestyrelsesformand i Innovationsfonden.
