Artikel top billede

Danmarks cyber-politi råber vagt i gevær: Du skal fortælle, når du bliver hacket

Center for Cybersikkerhed vil gerne have danske virksomheder til at indrapportere sikkerhedsindbrud. "Du kan gøre det uden, at andre får noget at vide, og det gavner både Danmark dig og din virksomhed," lyder det fra cyber-politiet. Foreløbig går det dog lidt trægt.

Interview: Opfordringen fra Center for Cybersikkerhed er helt klar og utvetydig:

"Rammes din virksomhed af et sikkerhedsbrud, så skal du fortælle os om det," siger afdelingschef i Center for Cybersikkerhed Thomas Kristmar.

Oplysninger fra både offentlige myndigheder og private virksomheder om cyber-sikkerhedshændelser kan i dag foregå uden risiko for aktindsigt, men mange virksomheder vælger stadig at holde kortene tæt ind til kroppen.

Muligheden for at undtage underretninger fra aktindsigt  blev igangsat  1. juli 2016, men der har endnu ikke været den store tilslutning til  underretningsordningen.

"Hvis du fortæller os om en cyber-hændelse, vil du ikke være underlagt aktindsigt.  Det betyder i praksis, at kun dig og centeret ved, at du er berørt af en hændelse , men også, at vi får informationer, der kan skabe et overblik over hvilke sikkerhedsproblemer, der plager Danmark."

"Foreløbig har kun op mod 12 virksomheder indrapporteret om cyber-sikkerhedshændelser, hvilket næppe er udtryk for, hvor mange der er blevet ramt i perioden. Vores vurdering er, at det tal er væsentligt højere."

Ifølge vurderingen fra Thomas Kristmar er der således stadig rigtig mange mørketal.

Hvorfor vil I gerne have disse tal?

"Vi vil gerne have de hårde fakta. Vi har fået skabt den efterspurgte mulighed for underretning uden risiko for aktindsigt. Nu mangler vi bare, at de danske firmaer også er klar til at spille med og det er vigtigt," siger han.

"Med undtagelsen fjernes en væsentlig årsag til bekymring og øger dermed muligheden for både at yde bistand til virksomhederne ved cyber-angreb samt at få kastet lys på et område, der er præget af et betydeligt mørketal."

Men hvorfor kommer virksomhederne så ikke?

"Jeg tror, at mange ikke er bekendt med muligheden. Vi skal have promoveret ordningen, men der er nok også en periode, hvor firmaerne lige skal vænne sig til tanken og blive trygge ved at aflevere oplysningerne."

Derfor er det vigtigt, at du snakker

Ordningen er sat i verden, fordi underretninger fra myndigheder og private virksomheder blandt andet sætter Center for Cybersikkerhed i stand til at varsle hurtigere og bedre om trusler.

"Vi har to konkrete formål med ordningen. Vores operative enhed vil få information om, der er en trend, der skal reageres på. Eksempelvis mange igangværende ransomware-angreb. Den anden er til vores offentlige trusselsvurderinger, som virksomhederne selv kan bruge i deres egne risikovurderinger," siger Thomas Kristmar.

Sandhedens engel

Det handler altså om at dokumentere de mange påstande om sikkerhedsproblemer, som man eksempelvis møder fra sikkerhedsfirmaer, der forsøger at sælge sikkerhedsprodukter.

"Helt nede på jorden, så er vi interesseret i at indsamle informationerne for at have helt konkrete tal på hændelser i landet. På den måde ved vi, hvad der sker og skal altså ikke gætte os frem. Vi vil gerne være sandhedens stemme."

Øget underretning fra en bred vifte af virksomheder i forskellige erhvervssektorer vil således gøre Center for Cybersikkerhed bedre i stand til at yde rådgivning og bistand om cyber-risici og passende sikkerhedstiltag, lyder vurderingen.

Hvornår vil I karakterisere ordningen som en succes? Rapportering fra 10 til 12 firmaer på et halvt år giver vel ikke valide tal?

"Det er svært at sætte konkrete tal på. Lige nu handler det om at øge volumen, så vi kan få et bedre overblik, men det er umuligt at sætte faste tal på, hvornår det er en succes."

Center for Cybersikkerhed opfordrer derfor offentlige - og private virksomheder til at underrette om større it-sikkerhedsmæssige hændelser i den digitale infrastruktur, som virksomhederne er ansvarlige for.

Det gælder aktører inden for it- og tele, transport, finans-, energi- og forsyningssektoren eller leverandører til forsvaret.

Du kan finde Center for Cybersikkerheds vejledning her.

Læs også:
Center for Cybersikkerhed: Sådan kommer du på fode efter ransomware

Sådan er it-sikkerheden hjemme hos chef i Center for Cybersikkerhed: "Derhjemme kører jeg Ubuntu og med to netværk"

Dansk telebranche bekymret over nye beføjelser til Forsvarets Efterretningstjeneste: Kan skade hele teleområdet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Keybalance A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere