Af Morten Løkkegaard, gruppeformand for Venstre i Europa-Parlamentet
Putins brutale, forbryderiske krig i Ukraine spreder sig til resten af Europa – særligt i cyberspace. Truslen fra blandt andet russiske og kinesiske hackerhære har aldrig været større, og det resulterede 31. januar i, at Center for Cybersikkerhed hævede trusselsniveauet mod Danmark fra middel til høj. Behovet for at styrke cybersikkerheden i blandt andet Region Sjælland samt i virksomheder som Sparekassen Sjælland-Fyn og Novo Nordisk er akut.
Derfor er det et vigtigt skridt, at EU nu opdaterer cyberreglerne: Erhvervslivet og myndigheder skal i fremtiden investere endnu mere i cybersikkerhed. Det var en vigtig politisk sejr, at Europa-Parlamentet i slutningen af 2022 vedtog nye cyberregler, som jeg var chefforhandler på i udvalget for EU’s Indre Marked.
Spørgsmålet om sikkerhed skal ikke kun optage ”Torben fra IT”, som det hidtil har gjort i mange år i nogle virksomheder og myndigheder, men emnet skal op og diskuteres på ledelsesgangen og i bestyrelseslokalet. Præcis dét sørger den forestående lovgivning for.
Fx introduceres muligheden for bøder, hvis en virksomhed ikke lever op til EU-kravene. Formålet er, at ledelsen får øjnene op for værdien i at investere i cybersikkerhed.
Når først en virksomhed står midt i katastrofen, og kriminelle hackere eksempelvis har taget dyrebare data som gidsel, er det for sent. Hellere investere i cybersikkerhed end at betale løsesummer til russiske hackere.
Den kommende lovgivning byder selvsagt på mere end potentielle bøder:
På tværs af medlemslande harmoniseres kravene til, hvordan virksomheder og myndigheder skal opgradere deres forsvar mod cyberangreb
Flere og flere sektorer udgør en risiko, hvor et vellykket hackerangreb kan påvirke hele samfundet, og derfor er vi i EU nødt til at udvide fokusområdet for lovgivningen.
For mig har det været vigtigt, at små og mikro-virksomheder kan undtages, hvis de ikke udgør en samfundsrisiko. Og præcis det, er jeg glad for, blev en del af den endelige aftale.
Det hverken let eller billigt, men hvis vi skal kunne forsvare os mod Putins og andre autokraters hackerhære samt cyberkriminelle, kræver det investeringer og fælles regler i EU.
