I fredags kom det frem, at statens IT-systemer stadigvæk har store udfordringer med blandt andet IT-sikkerheden og beredskabet. Og dette på trods af, at man fra Rigsrevisionen for mere end halvandet år siden fandt alvorlige sikkerhedsbrister i 18 ud af 25 undersøgte samfundskritiske IT-systemer. Mette Abildgaard, formanden for Statsrevisorerne, har nu udtrykt sin bekymring for danskernes sikkerhed. Hun mener, at de samfundskritiske IT-systemer kan udgøre en trussel mod den nationale sikkerhed, hvis hackere skulle banke på døren.
“Kun syv af de 25 systemer har tilfredsstillende beredskabsplaner. Og selvom det er flere år siden, at man konkluderede det første gang, så er der ikke blevet rettet op på det endnu,” siger Mette Abildgaard til dr.dk.
“Det kalder på IT-porteføljestyring”
Ifølge rådgiver Henrik Hajslund fra konsulenthuset ChangeGroup er det et klart symptom på, at man hos staten mangler et overblik over de samfundskritiske IT-systemer og deres reelle fejl og mangler. Med mere end i alt 90 samfundskritiske IT-systemer er opgaven med at få vurderet og varetaget de enkelte systemer blevet til en uoverskuelig opgave, som nu er skredet i svinget.
“Det er vigtigt at kende sit systemlandskab og tilstand for at kunne vurdere på elementer som beredskab og IT-sikkerhed. Det sikrer en effektiv IT-porteføljestyring at have en plan, som skaber overblik over flere IT-systemer og deres sammenhæng og afhængighed af hinanden samt deres enkelte grundlag,” forklarer rådgiveren.
Flere eksperter har kritiseret staten for at gøre brug af en lang række forældede IT-systemer, hvilket anses som én af de store grunde til at IT-systemerne ikke lever op til de gældende krav. Det er Henrik Hajslund ikke uenig i, men han mener, at det er svært at komme til den rette konklusion omkring et IT-systems effektivitet uden, at man har skabt det rette overblik over ens IT-sikkerhedslandskab.
“Der er muligvis forældede systemer blandt statens IT-systemer, men det er svært for dem at lave en kompetent vurdering heraf, hvis de ikke har et overblik over deres systemer. Et gammelt system er ikke nødvendigvis et bristepunkt – det handler også om sammenhængen mellem IT-systemerne, da det har betydning for deres værdi og vurderingen af deres tilstand” uddyber Henrik Hajslund.
Ud fra mange års erfaring med offentlige organisationer mener rådgiveren, at staten har særligt én fejl. De kigger ikke fremad.
“Staten kigger kun på status, men kigger ikke frem. De bliver nødt til at have en ambitiøs plan, og så se på, hvad vilkårene for sådan en plan vil være. Det gælder om at have de rette midler og kompetencer, og dem har de ikke på nuværende tidspunkt,” siger han afslutningsvist.
Eksperter i IT-porteføljestyring i offentlige organisationer
Hos ChangeGroup har vi erfaring med at effektivisere og modernisere IT-systemlandskaber i det offentlige. Ved at samle al data i én platform giver det den enkelte myndighed en forbedret og mere præcis mulighed for at træffe rettidige og velbegrundede beslutninger. Hertil at prioritere den samlede IT-systemportefølje. Den digitaliserede tilgang effektiviserer og forenkler dataindsamlingen, hvilket gør det muligt at ændre opdateringsfrekvensen fra årlig til løbende uden merarbejde. Ved at have adgang til et opdateret datagrundlag muliggøres hurtigere og mere informerede beslutninger.
Du kan læse mere om vores tilgang til effektiv IT-porteføljestyring i vores ekspertiseområde her.