Artikel top billede

Sådan skal virksomheder tvinges til at melde hacker-angreb

Det er ikke kun energiselskaber og banker, der skal forpligtes til at melde hacker-angreb, men også mange internet-firmaer.

Nu har EU-kommissionen fremlagt sin nye plan for cybersikkerhed, der både omfatter et strategipapir og et konkret direktiv med nye regler for sikkerhed. En af de mest opsigtsvækkende ændringer er, at virksomheder i en række sektorer nu skal forpligtes til at indberette det, der kaldes "større sikkerhedshændelser". Fremover kan virksomhederne altså ikke længere skjule, hvis de har været udsat for et hacker-angreb.

Det er ikke kun selskaber, som driver kritisk infrastruktur, såsom energiforsyning, transport, sundhed og finansielle ydelser, der skal forpligtes til at melde hackerangreb. Det gælder også for offentlige forvaltninger og internet-firmaer, der står for såkaldte centrale tjenester i it-samfundet.

Det er blandt andet applikations-butikker, e-handelsplatforme, internet-betalingsportaler, cloud computing, søgemaskiner og sociale netværk.

Hverken hardware- eller software-leverandører er omfattet af de nye regler. Internet-udbydere er allerede forpligtet til at melde om sikkerheds-hændelser til myndighederne.

I dette dokument nævnes en række selskaber, der er omfattet af meldepligten. På listen er blandt andet internet-giganter som Google, Yahoo, MSN og Amazon, e-handelsplatforme som eBay, Expedia og Booking.com, betalingstjenester som Paypal, cloud-tjenester som Dropbox og Flickr samt video- og musiktjenester som Youtube og Spotify.

De største onlinespil som World of Warcraft skal også forpligtes til at melde angreb.

Det anslås, at meldepligten rammer omkring 1.400 selskaber på it-området.

Frygter kundernes reaktion

I EU-papiret er der også en række konkrete eksempler på de hændelser, der fremover skal rapporteres. Det kan f.eks. være et angreb på en hotel-tjeneste, som forhindrer brugerne i at foretage bookinger, eller en hændelse hos en cloud-leverandør, der betyder at brugerne ikke har adgang til deres indhold.

Disse hændelser skal rapporteres til en national myndighed, som så har mulighed for at kræve, at offentligheden skal informeres.

Men det er ikke alle virksomheder, der har lyst til at fortælle om hacker-angreb. Mange børsnoterede virksomheder frygter, at den negative omtale vil skade deres aktiekurs. Desuden frygter man, at det kan afskrække kunderne og dermed hjælpe konkurrenterne.

I USA har man allerede en lov, som forpligter nogle selskaber til at fortælle om it-angreb. Forsynings-selskaber kan allerede få dagbøder for at fortie angreb, og den amerikanske handelsmyndighed har påbudt landets selskaber at oplyse om elektroniske indbrud.

Den amerikanske regering har også planer om at indføre en mere omfattende meldepligt, men den nye lovgivning er indtil videre strandet i Kongressen.

I Tyskland arbejder regeringen på et forslag, som omfatter endnu flere brancher end EU's planer. Den tyske regering vil også forpligte medierne til at stramme op på sikkerheden og indføre beredskabsplaner, der skal godkendes af en central myndighed.

Skal dele tidligere varslinger

Der er mange andre elementer i den nye strategi for cyber-sikkerhed fra EU-kommissionen. Der skal oprettes nationale enheder til bekæmpelse af cyberkriminalitet i alle medlemslandene, og de skal koordinere med det europæiske center EC3.

De enkelte lande skal vedtage en strategi for it-sikkerhed og udpege en national myndighed, der skal forebygge og reagere på angreb.

Desuden skal der etableres en varslingsmekanisme mellem landene for at dele tidligere varslinger om risici og hændelser i et lukket system.

EU-kommissionen henviser til, at 148.000 computere bliver inficeret med virus hver eneste dag, men kun en fjerdedel af de europæiske virksomheder havde en formelt defineret it-sikkerhedspolitik i januar 2012.

Det Verdensøkonomiske Forum har forudsagt, at der er ca. 10 pct. sandsynlighed for et større sammenbrud i den kritiske informations-infrastruktur i det kommende årti, og det kan medføre store økonomiske skader.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
83.439 udviklere har talt: Her er de mest populære programmerings-sprog lige nu - og de mest hadede
Se listen over de mest populære programmerings-sprog lige nu. Og hvilke programmerings-sprog, som ikke ret mange udviklere kan lide.
Computerworld
Tysk unicorn-app stormer ind på det danske marked: Vil levere dine dagligvare-indkøb på 10 minutter
Gorillas er en app-drevet udbringningstjeneste, der er blevet kaldt for Europas hurtigstvoksende startup. Tjenesten vil nu udbringe dagligvare til danskerne inden for 10 minutter.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Når AI sætter sig ved rattet: Sådan passer infrastrukturen på sig selv
Selvkørende IT-infrastruktur styrker skaleringsmuligheder og ressourceudnyttelse. Dette whitepaper giver overblik over proces og muligheder.