Nu er det erhvervslivets tur til at sikre sig

Dette er en kommentar: Jyllands-Posten har et fast korps af personer, der kommenterer vores samfund. Kommentaren er udtryk for skribentens egen holdning.

Siden Den Kolde Krig sluttede, har vi nærmest ikke bestilt andet end at privatisere vigtige samfundsfunktioner. Det har gennem tre årtier med fred og globalisering givet god mening i højere grad at lade markedskræfterne råde, men der er også en bagside ved medaljen – nemlig at store dele af dansk kritisk infrastruktur, nøglespillere i vigtige forsyningskæder og meget af den helt grundlæggende ekspertise og kapacitet, der er nødvendig for at holde samfundshjulene i gang, i dag er på private hænder. Resultatet af denne udvikling er et komplekst kludetæppe af aktører, interesser og regulering, som konstant skal finjusteres op mod tidens trusler.

Stillet over for en skærpet sikkerhedspolitisk situation og særligt hybridtrusler, som søger at destabilisere vores samfund gennem påvirkning, cyberangreb og sabotage i gråzonen mellem krig og fred, er det nødvendigt at styrke robustheden hele vejen rundt. Vi har i Danmark groft sagt været vænnet til, at beredskab er noget, det offentlige tager sig af, men denne grundopfattelse er heldigvis ved at ændre sig. I foråret ændrede regeringen f.eks. holdning til borgernes rolle i det samlede beredskab, sådan at danskerne – i lighed med befolkningerne i Finland, Norge og Sverige – langt om længe fik myndighedsgodkendte råd om kriseparathed.

Det er næppe 30 liter vand og lidt dåsemad i den enkelte danskers kælder, som kommer til at afgøre fremtidens sikkerhedspolitiske kriser, men en robust befolkning bidrager på linje med god cybersikkerhed, et stærkt militært forsvar og fornuftig kontinuitetsplanlægning på myndighedsniveau til samfundets samlede modstandsdygtighed.

Således oplyst kan vi nu sætte et foreløbigt hak ved ”borgerne” på listen over samfundssikkerhedens aktører og vende os mod næste oplagte punkt på dagsordenen: erhvervslivet. Markedsmekanismerne skaber nogle grundlæggende incitamenter for at tænke beredskab ind ude i de enkelte virksomheder, men samtidig modarbejder risikovillighed potentielt investering i fortsat drift.

Vi har i den seneste tid set nogle skræmmende eksempler på, hvor sårbare eksempelvis leverandørforhold kan være over for hackerangreb. Da IT-Hotellet i Odense, som bl.a. havde Odense Universitetshospital som kunde, før sommerferien fik låst sin data i et ransomwareangreb, blev konsekvensen en konkurs. Det er træls for ejer og ansatte, træls for kunderne – og træls for samfundet som helhed, fordi det store puslespil i sidste ende er afhængigt af, at alle brikkerne i et eller andet omfang er der, og at de spiller godt sammen.

En ny undersøgelse foretaget af Styrelsen for Forsyningssikkerhed viser, at to af tre danske myndigheder og virksomheder har været ramt af forstyrrelser i forsyningssikkerheden de seneste 12 måneder, og over en tredjedel mener, at forsyningssikkerheden de seneste 10 år er blevet dårligere.

Vi kommer ikke uden om, at regulering spiller en vigtig rolle, for der er nødt til at være klarhed om hjemmel og ansvar. Med implementeringen af NIS2- og CER-direktiverne fra EU i dansk lovgivning strammes der gevaldigt op på mange områder, selv om processen lader en del tilbage at ønske, hvad rettidig omhu og høringsfrister angår.

Men det er ligeså vigtigt at sikre fælles situationsopfattelse blandt erhvervslivets aktører, sådan at trusselsbilleder og nøglebegreber inden for sårbarhed og modstandsdygtighed forstås ens og godt på tværs af brancher og niveauer. Hvordan læses efterretningstjenesternes trusselsvurderinger ude i de små og mellemstore virksomheder – hvis overhovedet? Hvad betyder hybridtrusler i sektorer, som måske ikke umiddelbart opfatter deres rolle og funktion i samfundssikkerhed som særligt væsentlig? Hvor mange orienterer sig i Beredskabsstyrelsens nationale risikobillede og indretter organisationens beredskabsplanlægning herudfra?

Mange private virksomheder gør det rigtigt godt, men der er altid plads til forbedring og mulighed for at lade sig inspirere. For nylig deltog jeg i det norske folkemøde i Arendal, hvor samfundssikkerhed og modstandsdygtighed fyldte meget på programmet.

I en debat i Nordens Telt mødte jeg bl.a. direktøren for Næringslivets Sikkerhetsråd – en organisation, som har eksisteret i Norge siden 1977, og som udarbejder trusselsvurderinger møntet specifikt på erhvervslivet og tilbyder skræddersyet rådgivning til store og små virksomheder. Hvorfor har vi ikke et ”Erhvervslivets Sikkerhedsråd” i Danmark?