Så voldsomt vil nye EU-regler ramme danske virksomheder: 10 virksomheder vil skulle erkende hacker-angreb hver eneste dag

EU's kommende regelsæt for persondata vil få seriøse konsekvenser for dansk erhvervsliv. Dansk sikkerhedsdirektør vurderer, at omkring 10 dansker firmaer dagligt vil skulle fortælle om persondata-tab.

Fra tabu til erkendelse. Og formentlig også en kraftig forbedring af it-sikkerheden

Sådan vil kulturen omkring hackerangreb på danske virksomheder udvikle sig, spår direktør Ulf Munkedal fra det danske it-sikkerhedsselskab FortConsult, som er en del af NCC Group, efter EU i går fremlagde sin fremtidige persondataforordning.

To af de mest kontroversielle bestemmelser i den kommende persondataforordning med virkning fra starten af 2018 er, at virksomhederne skal melde til myndigheder og alle berørte kunder/brugere, hvis persondata er blevet kompromitterede.

Læs også: Detaljerne næsten på plads: Her er de nye skrappe data-regler fra EU

Og når der har været brud på persondatasikkerheden, kan virksomhederne desuden risikere bøder på op mod fire procent af årsomsætningen.

"Omkring 10 virksomheder - både store og små - vil dagligt være tvunget til at indrømme små og store datakompromitteringer. Virksomhederne er nervøse for indførelsen, ja faktisk meget nervøse, fordi de tror, at disse sager om brud på persondata kan gå ud over deres omdømme."

Forbedrer sikkerheden markant
Sådan svarer Ulf Munkedal direkte adspurgt om konsekvenserne af indførelsen af persondataforordningen i Danmark og i resten af EU.

"Indtil nu har mange selskaber helt egoistisk lagt låg på hackingsager, fordi det har været et tabu, hvor de i deres egen optik har haft alt at tabe. Virkeligheden er jo bare, at virksomheder bliver hacket, og indførelsen af persondatafordningen bliver formentlig en ordentlig måde at oplyse om brud på," fortsætter han.

Med indførelsen af EU's persondataforordning vil virksomhederne dog være i samme båd, og man skal ligesom sine konkurrenter oplyse om brud - og dermed kan god sikkerhed blive et konkurrenceparameter.

I den sammenhæng vurderer Ulf Munkedal, at EU's kraftige skærpelser på persondata-fronten vil forbedre sikkerheden markant i Europa.

"Disse regler omkring oplysninger ved tab af persondata har eksisteret en lille håndfuld år i USA, hvor det har højnet sikkerheden. Sådan vil det formentlig også blive i Europa," lyder det fra Ulf Munkedal.

Blandt andet var der en større sag i sommers, hvor det sociale medie LinkedIN blev hacket af russere, og hvor virksomheden selv fulgte med i sagen og hjalp sine brugere undervejs.

For sideløbende med hackernes distribution af brugernes password tog LinkedIN selv initiativ til at resette disse passwords for at beskytte kunderne.

"Det er dog ikke altid sikkert, at en virksomhed ved, at den er blevet kompromitteret, da der i gennemsnit går trekvart år, før en virksomhed ved, at den er blevet ramt," siger Ulf Munkedal.

Fede tider venter for flere brancher
Han repræsenterer desuden en branche - it-sikkerhedsbranchen, som sammen med eksempelvis advokater og forsikringsbranchen med sine hackerforsikringer vil kunne se fede og travle tider i møde med de nye EU-persondataregler.

"Vi er jo en del af NCC, og både internationalt og i Danmark skal vi have mange flere it-sikkerhedsfolk for at kunne følge med den generelle udvikling på sikkerhedsfronten og ved indførelsen af EU's kommende persondata-regler. Spørgsmålet er så bare, om vi kan få de folk, som vi får brug for," forklarer Ulf Munkedal.

Læs også: Sådan kommer du i gang med at forsikre dig mod hacker-angreb

I runde tal regner han med, at NCC Group skal gå fra 1.800 ansatte til cirka 4.000 folk inden for de næste tre til fem år, mens FortConsult skal vokse fra 40 til knap 100 medarbejdere i samme periode.

Han nævner også, at EU's nye regler vil få stor betydning for ansættelsen af embedsmænd med databrud for øje, hvor eksempelvis det danske Datatilsynet formentlig vil blive en del større for at kunne følge med indberetningerne.

Læs hele EU's nye persondataforordning her.




Premium
Forsvarets cyberenhed advarer danske virksomheder: Vi står over for alvorlige trusler fra hackerne
Nye værktøjer. Nye ofre. Nye afpresningsmetoder. De cyberkriminelle har ikke ligget på den lade side under corona-pandemien, viser ny trusselsrapport fra Center for Cybersikkerhed.
Computerworld
Bitcoinen nåede lige at kulminere igen – men så kom krakket
Der blev sat en ny rekord for bitcoinens værdi i år – men godt 24 timer efter blev der høvlet næsten 20.000 kroner af den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan øger du medarbejdertilfredshed og produktivitet
En af de mest effektive måder at øge medarbejdernes produktivitet og tilfredshed med arbejdspladsen er ved at give frit valg mellem Windows eller Mac, når der skal vælges arbejdscomputer. Samtidig mindskes presset på supporten, mens sikkerhedsniveauet højnes. Med en client-as-a-service aftale kan du lade medarbejderne selv træffe valget, men uden at uden at det behøver at være udfordrende eller ressourcekrævende for virksomheden. Eksempelvis kan du lade partneren håndtere alt fra finansiering, leverance, klargøring og implementering til support og lifecycle-management. Læs mere i denne hvidbog.