Danmark skal opruste i AI- og cyberkapløbet

Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.

Store dele af den danske velfærdsstat og vores virksomheders produktion er afhængige af velfungerende digitale løsninger. Derfor er det bekymrende, at truslen fra hackere, cyberspioner og it-kriminelle er steget.

Center for Cybersikkerhed hævede i juni trusselsniveauet for destruktive cyberangreb fra lav til middel. Og ifølge data fra TDC Erhverv er over halvdelen af landets store virksomheder og flere end hver tredje af alle danske virksomheder blevet ramt af et cyberangreb. Alene i juli blev 13.000 danske virksomheder ramt. Det er markante tal.

For erhvervslivet og de politiske beslutningstagere bør cybersikkerheden blive prioriteret højt.

Et angreb kan blive langt mere end en dyr affære for den enkelte virksomhed. I gennemsnit koster et ransomware-angreb, hvor cyberkriminelle krypterer filer og kræver løsesum, omkring 2 mio. kr. for virksomheder med over 50 ansatte. Men cyberangreb kan også true den bredere tillid til vores institutioner, svække konkurrenceevnen og lamme vigtige velfærdsydelser. Dette gælder alt fra tilgængeligheden af patientjournaler og hospitalsudstyr, når vi bliver syge, til banker, der skal udbetale løn, og elselskaber, der skal sikre en stabil strømforsyning.

En ændret spilleplade

Danmark mangler i høj grad både ressourcer og kompetencer for at håndtere en stigende cybertrussel. En analyse fra regeringens sikkerhedspolitiske analysegruppe viser, at vi i 2030 vil mangle mellem 15.000 og 20.000 cyberspecialister.

Samtidig vil angrebenes styrke og kompleksitet kun vokse fremover. Generativ AI har ikke blot gjort virksomheder og offentlige institutioner mere produktive og kreative – teknologien har også givet statslige aktører og cyberkriminelle nye redskaber til at udføre præcise og komplekse angreb med potentielt omfattende konsekvenser for samfundet.

Det kan f.eks. være deepfakes og AI-genereret misinformation, der spreder falske oplysninger om magthavere, påvirker følsomme samfundsdebatter eller manipulerer aktiekurser og skaber økonomisk usikkerhed.

Investeringer i ny teknologi og kompetencer

Som samfund er der behov for digital oprustning. Vores evne til at forsvare os bør være mindst lige så avanceret som de trusler, vi bliver mødt af. Vores fokus bør være på både teknologi og moderne it-infrastruktur, samtidig med at vi opkvalificerer og uddanner hænder og hoveder.

Eksempelvis er AI ikke kun et angrebsvåben for ondsindede aktører, men kan i høj grad også blive en gamechanger på it-sikkerhedsområdet. Kunstigt intelligente cyberassistenter kan være med til at udfylde de tomme stole i it-afdelingerne, og potentialet ved teknologien er stort. Teknologien kan blandt andet både identificere og forudse og varsle om potentielle angreb.

Moderne cloud-tjenester tilbyder desuden en sikkerhed, som langt overgår, hvad de fleste organisationer selv kan mønstre. De er f.eks. altid opdaterede, overvåger kontinuerligt mistænkelig aktivitet og benytter sig af en integreret sikkerhedsplatform.

Samtidig er det en forudsætning, at såvel private som offentlige aktører ruster sig til både at forstå og håndtere de aktuelle risici. Det kræver investeringer i medarbejdernes efteruddannelse og cyber-opkvalificering, samt at man som leder formår at fremme en kultur, hvor cybersikkerhed er integreret i såvel strategi, udvikling, drift og forsyningskæde.

Danmark er allerede et digitalt foregangsland, men vores avancerede digitale infrastruktur gør os også sårbare. Der er en stor risiko ved ikke at tage truslen alvorligt. Vi har været gode til at tage kunstig intelligens i brug på en række områder, og vi skal også bruge teknologien i vores digitale forsvarsværker.