Så voldsomt vil nye EU-regler ramme danske virksomheder: 10 virksomheder vil skulle erkende hacker-angreb hver eneste dag

EU's kommende regelsæt for persondata vil få seriøse konsekvenser for dansk erhvervsliv. Dansk sikkerhedsdirektør vurderer, at omkring 10 dansker firmaer dagligt vil skulle fortælle om persondata-tab.

Fra tabu til erkendelse. Og formentlig også en kraftig forbedring af it-sikkerheden

Sådan vil kulturen omkring hackerangreb på danske virksomheder udvikle sig, spår direktør Ulf Munkedal fra det danske it-sikkerhedsselskab FortConsult, som er en del af NCC Group, efter EU i går fremlagde sin fremtidige persondataforordning.

To af de mest kontroversielle bestemmelser i den kommende persondataforordning med virkning fra starten af 2018 er, at virksomhederne skal melde til myndigheder og alle berørte kunder/brugere, hvis persondata er blevet kompromitterede.

Læs også: Detaljerne næsten på plads: Her er de nye skrappe data-regler fra EU

Og når der har været brud på persondatasikkerheden, kan virksomhederne desuden risikere bøder på op mod fire procent af årsomsætningen.

"Omkring 10 virksomheder - både store og små - vil dagligt være tvunget til at indrømme små og store datakompromitteringer. Virksomhederne er nervøse for indførelsen, ja faktisk meget nervøse, fordi de tror, at disse sager om brud på persondata kan gå ud over deres omdømme."

Forbedrer sikkerheden markant
Sådan svarer Ulf Munkedal direkte adspurgt om konsekvenserne af indførelsen af persondataforordningen i Danmark og i resten af EU.

"Indtil nu har mange selskaber helt egoistisk lagt låg på hackingsager, fordi det har været et tabu, hvor de i deres egen optik har haft alt at tabe. Virkeligheden er jo bare, at virksomheder bliver hacket, og indførelsen af persondatafordningen bliver formentlig en ordentlig måde at oplyse om brud på," fortsætter han.

Med indførelsen af EU's persondataforordning vil virksomhederne dog være i samme båd, og man skal ligesom sine konkurrenter oplyse om brud - og dermed kan god sikkerhed blive et konkurrenceparameter.

I den sammenhæng vurderer Ulf Munkedal, at EU's kraftige skærpelser på persondata-fronten vil forbedre sikkerheden markant i Europa.

"Disse regler omkring oplysninger ved tab af persondata har eksisteret en lille håndfuld år i USA, hvor det har højnet sikkerheden. Sådan vil det formentlig også blive i Europa," lyder det fra Ulf Munkedal.

Blandt andet var der en større sag i sommers, hvor det sociale medie LinkedIN blev hacket af russere, og hvor virksomheden selv fulgte med i sagen og hjalp sine brugere undervejs.

For sideløbende med hackernes distribution af brugernes password tog LinkedIN selv initiativ til at resette disse passwords for at beskytte kunderne.

"Det er dog ikke altid sikkert, at en virksomhed ved, at den er blevet kompromitteret, da der i gennemsnit går trekvart år, før en virksomhed ved, at den er blevet ramt," siger Ulf Munkedal.

Fede tider venter for flere brancher
Han repræsenterer desuden en branche - it-sikkerhedsbranchen, som sammen med eksempelvis advokater og forsikringsbranchen med sine hackerforsikringer vil kunne se fede og travle tider i møde med de nye EU-persondataregler.

"Vi er jo en del af NCC, og både internationalt og i Danmark skal vi have mange flere it-sikkerhedsfolk for at kunne følge med den generelle udvikling på sikkerhedsfronten og ved indførelsen af EU's kommende persondata-regler. Spørgsmålet er så bare, om vi kan få de folk, som vi får brug for," forklarer Ulf Munkedal.

Læs også: Sådan kommer du i gang med at forsikre dig mod hacker-angreb

I runde tal regner han med, at NCC Group skal gå fra 1.800 ansatte til cirka 4.000 folk inden for de næste tre til fem år, mens FortConsult skal vokse fra 40 til knap 100 medarbejdere i samme periode.

Han nævner også, at EU's nye regler vil få stor betydning for ansættelsen af embedsmænd med databrud for øje, hvor eksempelvis det danske Datatilsynet formentlig vil blive en del større for at kunne følge med indberetningerne.

Læs hele EU's nye persondataforordning her.




Premium
TDC trak sig fra fiberudrulning og smækkede med døren i Slagelse Kommune: Nu graver TDC igen i kommunen
Efter flere måneders stridigheder mellem TDC og Slagelse Kommune valgte teleselskabet af afblæse fiberudrulningen i byen. Nu viser det sig, at Danmarks største teleselskab igen graver fibernet ned i kommunen.
Computerworld
YouSee lancerer ny streamingtjeneste i Danmark
Efter sommerferien går YouSee i luften med et nyt streamingtilbud til danskerne, der beskrives som et af verdens mest streamende folkefærd.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Det skal dit endpoint detection and response-system kunne
EDR, eller endpoint detection and response, lovede egentlig bedre it-sikkerhed og bedre overblik. Men resultaterne er ikke helt overbevisende. I dette whitepaper kan du læse om nogle af begrundelserne for, at traditionel EDR kan drille – blandt andet et systemerne kæmper med manglende integration af data fra andre kilder. Samtidig får du i dette whitepaper en checkliste for, hvad du kan forvente at dit endpoint detection and response-system skal kunne samt en række relevante use cases.