Fejl i statens IT-systemer kalder på IT-porteføljestyring

I fredags kom det frem, at statens IT-systemer stadigvæk har store udfordringer med blandt andet IT-sikkerheden og beredskabet. Dette er på trods af, at man fra Rigsrevisionen for mere end halvandet år siden fandt alvorlige sikkerhedsbrister i 18 ud af 25 undersøgte samfundskritiske IT-systemer. Mette Abildgaard, forperson for Statsrevisorerne, har nu udtrykt sin bekymring for danskernes sikkerhed. Hun mener, at de samfundskritiske IT-systemer kan udgøre en trussel mod den nationale sikkerhed, hvis hackere skulle banke på døren.

“Kun syv af 25 systemer har tilfredsstillende beredskabsplaner. Og selvom det er flere år siden, at man konkluderede det første gang, så er der ikke blevet rettet op på det endnu,” siger Mette Abildgaard til dr.dk.

Det kalder på IT-porteføljestyring

Ifølge seniorrådgiver Henrik Hajslund er det et klart symptom på, at man hos staten mangler et overblik over de samfundskritiske IT-systemer og deres reelle fejl og mangler. Med mere end i alt 90 samfundskritiske IT-systemer er opgaven med at få vurderet og varetaget de enkelte systemer blevet til en uoverskuelig opgave, som nu er skredet i svinget.

“Det er vigtigt at kende sit systemlandskab og tilstand for at kunne vurdere elementer som beredskab og IT-sikkerhed. Det sikrer en effektiv IT-porteføljestyring at have en plan, som skaber overblik over flere IT-systemer og deres sammenhæng og afhængighed af hinanden samt deres enkelte grundlag,” forklarer Henrik.

Flere eksperter har kritiseret staten for at gøre brug af en lang række forældede IT-systemer, hvilket anses som en af de store grunde til at IT-systemerne ikke lever op til de gældende krav. Det er Henrik ikke uenig i, men han mener, at det er svært at komme til den rette konklusion omkring et IT-systems effektivitet, uden at man har skabt det rette overblik over ens IT-sikkerhedslandskab.

“Der er muligvis forældede systemer blandt statens IT-systemer, men det er svært for dem at lave en vurdering heraf, hvis de ikke har et overblik over deres systemer. Et gammelt system er ikke nødvendigvis et bristepunkt – det handler også om sammenhængen mellem IT-systemerne, da det har betydning for deres værdi og vurderingen af deres tilstand” uddyber Henrik.

Ud fra mange års erfaring med offentlige organisationer mener Henrik, at staten har særligt én fejl. De kigger ikke fremad.

“Staten kigger kun på status, men kigger ikke frem. De bliver nødt til at have en ambitiøs plan, og så se på, hvad vilkårene for sådan en plan vil være. Det gælder om at have de rette midler og kompetencer, og dem har de ikke på nuværende tidspunkt,” siger han afslutningsvist.