Jeg mødes med det nyeste medlem af DANSK IT’s erhvervsudvalg, Mila Bahir, en grå formiddag, hvor vinden rykker i vinduerne på Bredgade. Mila er ikke interesseret i hverken den kaffe eller danskvand jeg har disket op med, hun vil gerne direkte til sagen. Så det gør vi.

- Hvorfor har du meldt dig ind DANSK IT?

- Jeg meldte mig ind af to årsager. Først og fremmest fordi, at jeg er overbevist om, at jeg har meget mere at lære, og at DANSK IT er det helt rigtige sted at lære dem. Mange af medlemmerne i DANSK IT har jo årtiers erfaring inden for det felt, som jeg først lige har indtrådt i. Så jeg er ikke et sekund i tvivl om, at jeg vil komme til at lære en masse.

- Mere specifikt søgte jeg om optagelse i Erhvervsudvalget, fordi dagsordenen om digital opkvalificering af dansk erhvervsliv, er den samme dagsorden, jeg arbejder med til hverdag hos Sparkle Security. Arbejdet i erhvervsudvalget kan være med til at give mig det kritiske netværk, jeg skal bruge i min videre karriere.

Efter en kort pause reflekterer Mila alligevel:

- Jeg er egentlig ikke særlig god til at netværke, og jeg synes ikke det er særlig interessant. Men igennem udvalgsformatet kan jeg nok alligevel få netværket som en naturlig del af arbejdet. Og så kan jeg jo selv byde ind med flere perspektiver og nuancer. Det er jo nok ingen hemmelighed, at der findes en overvægt af mennesker, for hvem uddannelsen ligger langt tilbage i horisonten. Der kan jeg bidrage med nye perspektiver og ny viden.

Cybersikkerhed bør ikke være kompliceret

- Hvor normal er interessen for cybersikkerhed på statskundskabsstudiet?

- Ikke særlig normal. Og specielt ikke blandt de kvindelige studerende. Men min oplevelse er nu også, at det bliver gjort mere teknisk, end det behøver at være, hvilket kan være en barriere for mange. Ofte er en grundlæggende digital dannelse nok til at forstå, hvordan eksempelvis ransomware-angreb fungerer.

- I min tidligere stilling på Center for Militære Studier fik vi, i forbindelse med det nye Forsvarsforlig, en forskningsbevilling på 15 millioner kroner til at forske i hybride trusler, herunder cybertrusler. Det har blandt andet været med til at skabe større opmærksomhed og efterspørgsel på kandidater til området. Selvom forskningen er meget nichepræget, så tror jeg, at der kommer til at være flere, der viser interesse for cybersikkerhed og hele it-området fremadrettet - også på statskundskab. Jeg mener dog, at forskningen i højere grad burde reflektere størstedelen af den udfordring vi står med - nemlig hverdagsudfordringerne i cybersikkerhed.

- Hvad skal man gøre for at trække feltet endnu længere frem i bevidstheden?

- Grundlæggende handler cybersikkerhed for mig ikke så meget om de hårde kompetencer men i højere grad om at skabe bevidsthed hos organisationerne og opmærksomhed hos deres medarbejdere. Det er eksempelvis essentielt, at man har procedurer for stærke passwords og brugerrettigheder, at man ikke ukritisk klikker på alle links, og at man rent faktisk kører systemopdateringer.

- Cybersikkerhed er blevet taget op på et niveau, hvor de absolut færreste kan være med. Forskningen, bevillinger og fokus er på russerne og en cyberkrig, vi aldrig har set reelle eksempler på. Vi bliver nødt til at tage fat et helt andet og mere lavpraktisk sted. Cybersikkerhed behøver ikke at være så sindssygt kompliceret, som det bliver gjort til. Det handler om helt almindelige mennesker ude i SMV-laget. Det er maleren og mureren, der skal blive bedre til cybersikkerhed og tilpasse sig datasikkerhedsstandarder, og det er de mennesker, som vi bliver nødt til at nå. Det gør vi ikke nu.

Erhvervsudvalget udgiver en guide til digitalisering af små- og mellemstore virksomheder i december 2019, som blandt andet indeholder en række anbefalinger til datasikkerhed og GDPR compliance.

Mila har for nylig afsluttet sin kandidatafhandling på KU, som omhandler sikkerhed og trusselsperceptioner i cyberspace. D. 1. januar 2019 afslutter hun sin projektansættelse hos Sparkle Security og er klar til nye udfordringer.