Danmark kan fordoble industrien for cybersikkerhed og gøre os mere robuste over for cyberangreb

Det danske samfund og danske virksomheder kommer til at mangle op mod 20.000 ansatte med kompetencer inden for cybersikkerhed i 2030, hvis vi skal forsvare os mod den stigende trussel fra cyberangreb. Det er derfor afgørende, at vi uddanner langt flere med kompetencer inden for cybersikkerhed og investerer i mere forskning. Det viser en ny analyse fra Deloitte, som har kortlagt forsvarsmæssige og økonomiske potentialer i den danske cybersikkerhedsbranche. Rapporten er udarbejdet af Deloitte for Security Tech Space og Nationalt Forsvarsteknologisk Center.

Analysen peger på, at det danske samfund står overfor et højt trusselsniveau, og at det eksisterende beredskab er langt fra tilstrækkeligt. Den teknologiske udvikling og stigende digitalisering i vores samfund har i lang tid øget efterspørgslen efter kompetencer og viden inden for cybersikkerhed, men udbuddet har ikke kunnet følge med. Tal viser, at 40 procent af SMV’erne har et utilstrækkeligt digitalt sikkerhedsniveau, og i den offentlige sektor er kun 54 procent af de samfundskritiske systemer sikkerhedsmæssigt tilstrækkelige. 

Økonomisk potentiale, men det kræver strategisk indsats

Analysen viser også, at der er et stort økonomisk potentiale på området, og at Danmark står i en unik position, hvor vi har mulighed for at fordoble industrien for cybersikkerhed og blive en af Europas førende aktører inden for digital sikkerhed. 

Men det kræver en strategisk indsats i hele økosystemet for cybersikkerhed og investeringer i både kompetencer og teknologier samt udbygning af kapaciteten inden for nøglesektorer som sundhed, energi og forsvar, hvor Danmark i forvejen har konkurrencefordele.

Det er vigtigt, at vi styrker uddannelsessystemet inden for cybersikkerhed og uddanner og efteruddanner langt flere inden for området. Vi skal også tiltrække mere udenlandsk arbejdskraft og øge antallet af kvinder. 

Lars Bo Larsen, direktør i Nationalt Forsvarsteknologisk Center, kalder cybertruslen mod Danmark alvorlig og peger på risici fra destruktive hændelser, såsom cyberspionage, cyberkriminalitet og misinformation.

“Som et af verdens mest digitaliserede samfund er Danmark særligt udsat. Med en mere koordineret indsats, der involverer hele økosystemet, har det danske cybersikkerhedslandskab potentiale til at blive et af Europas førende og skabe betydelig vækst. For at realisere dette potentiale er der brug for investeringer i kompetenceudvikling, forskning, avancerede teknologier og styrkelse af cybersikkerhed i nøglesektorer som sundhed, energi og forsvar samt i hurtigt voksende teknologier som robotteknologi og autonomi."

Peer Kristensen, direktør i Security Tech Space, peger på, at det er enormt positivt, at vi nu har fået dokumenteret, at der ligger et stort vækstpotentiale inden for cybersikkerhed hos danske virksomheder: 

“Det kræver, at vi investerer i både mere forskning og kompetencer. Vi skal have flere igennem uddannelsessystemet, mere arbejdskraft fra udlandet og have flere efteruddannet i virksomhederne. Vi har 280.000 virksomheder, som ikke for alvor er begyndt at arbejde med cybersikkerhed. Det er vigtigt, at der ikke mangler arbejdskraft, når de begynder at efterspørge kompetencer.”

Også i det danske erhvervsliv har man oplevet den stigende bekymring for cybertruslen og behovet for et reelt cyber-økosystem i Danmark.

”Vi ved, at cybersikkerhed er noget af det, der fylder allermest for virksomhederne. Det er der god grund til. Man kan jo knapt åbne en avis uden at læse noget nyt om trusselsniveauet eller om virksomheder, der har været ude for et cyberangreb. Derfor er det meget vigtigt, at der tages ansvar på tværs af både den offentlige og den private sektor, og den her nye rapport skaber et godt aktuelt vidensgrundlag. Og anbefalingerne er helt rigtige. Man skal i den ombæring fokusere på at skabe synergieffekter mellem forskning og uddannelse, forsvaret og dansk erhvervsliv. Det gør ikke kun Danmark mere sikkert, men det styrker også innovation, vækst og dermed dansk velfærd,” siger Nikolaj Juncher Wædegaard, vicedirektør i Dansk Erhverv.

Fakta

• It- og cybersikkerhedsområdet har stor betydning for dansk økonomi. Området beskæftigede 107.330 ved udgangen af 2023 og omsatte for 313 mia. kr. Det vurderes, at hver 10. ansat, eller 10.700, beskæftiger sig med cybersikkerhed. Virksomhederne bruger i dag mellem 5 og 10 pct. af deres it-budgetter på cybersikkerhed. Rapporten forudser, at den andel vil vokse til ca. 30 pct.

• Cybersikkerhedsområdet kan vokse til dobbelt størrelse. I de kommende år vil behovet for at beskytte vores digitale infrastruktur være kilde til fortsat vækst. Det vurderes, at efterspørgslen efter cybersikkerhedsprodukter er for lav i forhold til trusselsniveauet. Nye reguleringer, herunder NIS2 og øget politisk fokus på forsvar, forventes at øge efterspørgslen på personer med kompetencer inden for cybersikkerhed. Det vurderes, at et acceptabelt cybersikkerhedsniveau vil kræve op mod 5 gange så mange ansatte, hvilket vil betyde, at it-branchen skal fordoble antallet af folk med cyberkompetencer de næste fem år.

• Væsentligt potentiale for spin-in til forsvarsindustrien og global eksport. Den danske cybersikkerhedsindustri er ikke stor internationalt, men den er stærk på områder rettet mod forsvarsindustrien, herunder kryptologi samt kommunikations- og sensorteknologi til detektion af skadelig netværksaktivitet. Der ligger et væsentligt potentiale, også rettet mod eksport, hvis man fokuserer på kapacitetsopbygning af produkter og ydelser, som både er rettet mod forsvarsindustrien og civile ydelser som f.eks. life science og forsyningssektoren.

• Danmark har et veletableret økosystem at bygge videre på. Samarbejdet på tværs af virksomheder, myndigheder og forsknings- uddannelsesorganisationer har primært haft fokus på den digitale sikkerhed i virksomhederne. Der er behov for at løfte det til et samfundsmæssigt og kommercielt anliggende. Fundamentet er på plads, men der mangler en handlingsplan med klar opgave- og ansvarsfordeling.

• ​​Mangel på kvalificeret arbejdskraft. Den største barriere for at etablere et tilstrækkeligt cybersikkerhedsniveau og realisere de økonomiske potentialer er mangel på arbejdskraft. Det vurderes, at Danmark vil mangle op mod 20.000 fuldtidspersoner inden for cybersikkerhed i 2030. 
• Rapporten kan ses her: https://securitytechspace.dk/wp-content/uploads/2024/09/Deloitte-STS-NFC-Cybersikkerhed-September-2024.pdf

Spørgsmål kan rettes til:

• Lars Bo Larsen, direktør i Nationalt Forsvarsteknologisk Center, labola@nfc.dk +45 99 40 32 28.
• Peer H. Kristensen, direktør i Security Tech Space, peer@securitytechspace.dk +45 51 97 79 99.