Cyberangreb mod offentlige institutioner bliver både hyppigere og mere avancerede. Det stiller store krav til, hvordan sektoren beskytter sine data og holder driften stabil – også når trusselsbilledet ændrer sig fra dag til dag.
EG, der blandt andet udvikler kritiske fagsystem til kommuner, regioner, offentlige institutioner og sundhedsområdet, peger især på to faktorer: medarbejdernes adfærd og en systematisk tilgang til, hvordan organisationen arbejder med sikkerhed. Danskere deler, hver dag store mængder personlige oplysninger med myndighederne. Den tillid er grundlaget for hele vores digitale velfærd. Derfor er det afgørende, at offentlige organisationer arbejder systematisk med sikkerhed.
Ifølge IT i Praksis 2024-2025 har 12 % af de offentlige organisationer været ramt af cyberangreb, der påvirkede driften det seneste år. Og selvom sikkerhed er højt prioriteret blandt offentlige ledere, er der fortsat udfordringer – særligt omkring medarbejderadfærd og test af beredskabs- og genopretningsplaner.
Ledelsen skal sætte retningen
At it-sikkerhed i stigende grad vægtes højt af offentlige ledere, er også en tendens, de genkender hos EG, der understreger, at sikkerheden kræver en flerstrenget tilgang med en stærk indsats på tværs af myndigheder, virksomheder og leverandører.
Det handler ikke kun om teknik. Sikkerhed starter med mennesker og kultur.
”Vi ser markant løft i fokus hos vores offentlige kunder, og som leverandør har vi selvfølgelig et stort ansvar for at udvikle robuste, tilgængelige og driftsstabile løsninger.”
Han understreger samtidig, at sikkerhed ikke kan løftes af it-funktionen alene:
”Den tekniske sikkerhed skal være i orden, men det er medarbejdernes adfærd, der ofte afgør, om en hændelse opstår eller ej.”
Styrk adfærden – hos medarbejdere og ledere
Mange offentlige institutioner kæmper med at reducere risikoadfærd, fx klik på phishing-links eller manglende lås af pc’er, som bruges både privat og professionelt.
”Det er vigtigt, at vi alle styrker sikkerhedskulturen”, siger Johnny Iversen.
”Selv træner vi vores egne medarbejdere i sikkerhed gennem korte videoer, tests og løbende awareness-kampagner. Det er nødvendigt, hvis vi skal levere software, der er udviklet sikkert.”
Tillid bygger på solide løsninger
EG leverer software til mere end 44.000 private og offentlige kunder og 10 millioner brugere på tværs af Norden. Det forpligter. EG investerer løbende i sikkerhed, kvalitet og modstandsdygtighed i sine produkter. Det omfatter både udviklingsprocesser, sikkerhedsarkitektur og vurdering af afhængigheder til infrastruktur og tredjepart.
Vores mål er at levere stabile og fleksible løsninger, som vores kunder trygt kan bruge. Når fundamentet er solidt, kan borgerne også have tillid til de digitale tjenester, der er en del af velfærdssamfundets hverdag
Seks principper EG anbefaler offentlige institutioner at fokusere på
Engager ledelsen aktivt: Sikkerhed skal være en fast del af ledelsesbeslutninger og forretnings prioriteringer.
Gør sikkerhed til alles ansvar: Forankr ansvaret bredt – ikke kun i It-funktionen.
Træn kontinuerligt: Trusselsbilledet ændrer sig konstant. Awareness-træning og tests skal være rutine.
Skab en kultur for tidlig rapportering: Skab en kultur, hvor fejl bruges til læring – ikke til at placere skyld.
Gør det nemt at handle sikkert: Standardiserede og brugervenlige sikkerhedsløsninger gør den rigtige adfærd lettere.
Artikel af Pia Bundgaard Hansen
