24. februar 2022

Hent 3 gode råd fra førende ekspert om ledelse af kommunal cybersikkerhed

Der bliver lyttet, når tidligere chef for FE's Center for Cybersikkerhed og nuværende toprådgiver Thomas Lund-Sørensen udtaler sig om trusler og muligheder i forbindelse med cybersikkerhed. Få her hans 3 gode råd til, hvordan man som kommunal leder styrker arbejdet med cybersikkerhed i alle politiske og forvaltningsmæssige lag

Forståelse for at koble teknologi, ledelse og trusselshåndtering

Thomas Lund-Sørensen var allerede tilbage i 2012 med til at opbygge og organisere Forsvarets Efterretningstjenestes Center for Cybersikkerhed:

"Jeg havde lidt kendskab til Forsvarets Efterretningstjeneste på baggrund af min tidligere karriere i Udenrigsministeriet, blandt andet udsendelse til Mellemøsten, herunder oprøret mod Gadaffi tilbage i 2011 og involvering i Muhammed-tegninge-sagerne," fortæller Thomas Lund-Sørensen.

Desuden var han en kort periode også CIO med ansvar for at drive Udenrigsministeriets globale netværk, som omfatter 100 lokale repræsentationer rundt omkring i verden og et stort set-up hjemme i Danmark. Hele vejen igennem koblet til Thomas Lund-Sørensens tekniske forståelse og interesse, som blev grundlagt under uddannelsen til økonom på Københavns Universitet.

I november 2021 skiftede han til at blive Partner and Head of Cyber Advisory i Macro Advisory Partners, hvorfra han rådgiver om geopolitik og cybersikkerhed til ledelser og bestyrelser i nogle af verdens største virksomheder.

Mød Thomas Lund-Sørensen på Kommunernes Digitaliseringstræffet 2022 - Tilmeld dig Kommunernes Digitaliseringstræf 2022 her

Hvad er cybersikkerhed?

Med baggrund i sine mange års arbejde med cybersikkerhed definerer Thomas Lund-Sørensen cybersikkerhed som de samlede tiltag af teknisk og ikke-teknisk art, man som organisation sætter i værk for at forhindre, modgå, afværge, afbøde og reparere trusler eller handlinger fra ondsindede aktører. Der vil typisk være tale om angreb, der har til hensigt at lamme, ødelægge eller korrumpere organisationens digitale netværk for derigennem at opnå adgang til penge eller informationer eller at opnå politiske mål såsom destabilisering eller nedlukning af driften af større eller mindre dele af organisationens infrastruktur eller skade dens omdømme.

 

Styrk den kommunale cybersikkerhed 

Budskabet fra Thomas Lund-Sørensen er klart: Der skal politisk-strategisk forankring og ledelsesmæssigt fokus på den kommunale cybersikkerhed.

"For at kunne løfte cybersikkerhed på ledelsesmæssigt niveau, er der behov for en bedre kommunikation, der "skærer ind til benet" og forklarer, hvad cybersikkerhed egentlig handler om, og som løfter sig op over det rent tekniske. Som kan forklare i forståelige termer, hvad det er for trusler, man ser, og hvad det er, man skal gøre for at reducere risikoen til et passende niveau" siger Thomas Lund-Sørensen.

Truslen mod en tillidskultur

Helt frem til for godt ti år siden var der ikke megen fokus på cybersikkerhed. Man greb ud efter de mange positive gevinster ved den offentlige digitalisering og byggede her på den danske tillidskultur.

"Tillidskulturen betyder rigtig meget for vores måde at fungere på som samfund. Den betyder meget for, hvordan det offentlige kan fungere. Og vi nyder godt af det. Men vi har i mange år ikke været tilstrækkeligt opmærksomme på, at når vi er på internettet og anvender digitale løsninger, så er det jo ikke kun naboen, som vi har tillid til, men også nogle på den anden side af jordkloden, som har eller kan få adgang til vores systemer," siger Thomas Lund-Sørensen.

Efterfølgende er cybersikkerhed er for alvor kommet på dagsordenen, også i det offentlige, men der er stadig et efterslæb.

Sådan tager man fat

Thomas Lund-Sørensen er meget konkret, når har svarer på, hvordan man som kommunal leder kan bidrage til sin kommunes cybersikkerhed.

"Det er en faldgrube at tro, at cybersikkerhed handler om teknik. Teknik er noget, som langt de færreste skal forholde sig til. Udgangspunktet skal være risiko, sandsynlighed og konsekvens. Hvor vigtig er en digital løsning for levering af en offentlig serviceydelse? Kunne man leve uden tidsregistrering i en periode? Formentlig. Men hvad nu hvis den digitale styring af eksempelvis kommunens svømmehal blev ramt, og vandet blev sundhedsskadeligt? Hvis man i sin analyse når frem til, at vi ikke kan leve med, at den digitale understøttelse af en service falder bort, så er vi nødt til at tage næste skridt og sige, at så er der behov for at beskytte den. Dermed har vi pludselig en ledelsesmæssig diskussion, som ikke er teknisk, men som handler om, hvad vi vil gøre ved truslen, hvor langt skal den bringes ned og til hvilken pris, " siger Thomas Lund-Sørensen.

Han har mange eksempler på virksomheder og institutioner i Danmark, som er blevet afhængige af digitale løsninger, og som ikke var klar over det, før de blev ramt.

"I sommeren 2021 var der eksempelvis 900 hoteller, der ikke længere kunne modtage eller afregne gæster, fordi deres elektroniske bookingsystem var lagt ned. Hotellerne havde ikke noget beredskab eller alternativ, for de var ikke opmærksomme på, at de var blevet dybt afhængige af en digital løsning, leveret af en tredjepart. Tilsvarende på kommunalt niveau kan man have nogle gode digitale løsninger, som er blevet vigtige, og som kan betyde meget for dagligdagen og driften af de tjenester, som kommunen udbyder, men hvor der måske ikke er et tilstrækkeligt beredskab," siger Thomas Lund-Sørensen.

Han efterspørger netop denne strategiske analyse og diskussion, som i sidste ende også kan betyde, at man skal allokere ressourcer til at nedbringe risikoen til et for kommunen acceptabelt niveau.

"Og så er der gode it-folk, der på baggrund af den ledelsesmæssige beslutning kan finde den rigtige løsning og sørge for, at den bliver implementeret" siger Thomas Lund-Sørensen, der samtidig påpeger, at ledelsen fortsat har en vigtig tilsynsforpligtelse i forhold til at nå de ønskede resultater.

Kommunal cybersikkerhed er et emne, som i takt med den fortsatte digitalisering vil få øget betydning i de kommende år.

Ekspertens tre gode råd til kommunale ledere om cybersikkerhed

Kommunens cybersikkerhed har naturligvis en vigtig teknisk side, men vigtigst er det, hvordan de kommunale ledere også fremover sikrer handlekraft og organisatorisk forankring på dette område. I dag er så mange af kommunens ydelser, både de interne og de virksomheds- og borgervendte, så digitalt afhængige, at ondsindede cyberaktører kan påvirke kommunens drift negativt. Thomas Lund-Sørensen giver disse tre råd:

  1. Skab politisk inddragelse: Løft arbejdet med kommunens cybersikkerhed med op i byrådssalen, og skab her den nødvendige politiske opmærksomhed. Cybersikkerhed skal ikke kun leve i en central it-afdeling eller fragmenteret i fagforvaltninger og driftsområder, men skal sikres et overordnet politisk fokus.
  2. Påtag dig rollen som "oversætter": Mere end nogensinde er det vigtigt, at den kommunale leder kan facilitere samarbejdet mellem digitale eksperter, fageksperter fra forvaltningerne og beslutningstagere fra byrådet og kommunens direktion. Sammen kan I styrke cybersikkerheden, og den gode kommunale leder kan "oversætte" retning og indsatser mellem de tekniske og ikke-tekniske aktører.
  3.  Hold din tekniske interesse ved lige: Det er ikke til at komme udenom, at du får størst gennemslagskraft som leder, hvis du forankrer dit arbejde for cybersikkerhed og digitalisering i en vis faglig viden. Der er masser af gode konferencer, netværk, kurser og uddannelser at engagere sig i. Træk også gerne på gode kollegers viden og erfaring, og hav hele tiden et åbent blik på de teknologiske muligheder.

 

Tag med på Kommunernes Digitaliseringstræf '22

Mød Thomas Lund-Sørensen på Kommunernes Digitaliseringstræf '22 den 3. maj 2022 i Odense, når han holder sit oplæg om cybersikkerhed i en kommunal kontekst. Benyt digitaliseringstræffet til at høre oplæg fra mange andre eksperter og beslutningstagere i toppen af dansk politik og offentlig forvaltning. Kommunernes Digitaliseringstræf '22 er din mulighed for at pleje dit netværk og hente ny inspiration: Tilmelding er åben nu

 

Sammen af sted til Kommunernes Digitaliseringstræf '22

Hvis du arbejder med digitalisering i kommunerne, vil Kommunernes Digitaliseringstræf 2022 være relevant for dig.  Mange vælger også at tage af sted flere kolleger sammen for at høste fælles viden ind til det videre arbejde hjemme i kommunen.

Læs mere om Kommunernes Digitaliseringstræf 2021, og tilmeld jer her: https://www.kl.dk/nyheder/digitalisering-og-teknologi/2022/januar/kommunernes-digitaliseringstraef-2022/

Spørgsmål og kontakt

Har du praktiske spørgsmål om for eksempel tilmelding eller betaling angående Kommunernes Digitaliseringstræf '22, er du velkommen til at kontakte chefsekretær Anne Louise Corell på ANLC@kl.dk i KL’s Center for Digitalisering og Teknologi.

Derudover står vicekontorchef Jan Struwe Poulsen også klar til at besvare din henvendelse på jtp@kl.dk .

×

Log ind