Bryd tabuerne om ransomware: Obligatorisk rapportering er nødvendig

Klumme: Vi må ændre den usystematiske rapportering af cyberkriminalitet og gøre det obligatorisk at indrapportere, når man er blevet angrebet. Obligatorisk rapportering kan hjælpe bestræbelserne på at analysere og bekæmpe den stigende bølge af angreb med ransomware.

Artikel top billede

(Foto: Dan Jensen)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Det seneste år har Europa været særligt hårdt ramt af ransomware, og selv om denne form for cyberangreb ikke er noget nyt, er det på høje tid, at vi gør noget ved det.

Ifølge forskning fra Den Europæiske Unions Agentur for Cybersikkerhed, ENISA, er angreb med ransomware i hele regionen mere end fordoblet i 2020 i forhold til året før.

Og antallet af angreb forventes at blive endnu højere i 2021.

Angrebene er rettet mod store såvel som små virksomheder.

En særligt bekymrende tendens er, at antallet af angreb mod hospitaler og sundhedsnetværk er steget med 47 procent i forhold til året før.

Angreb med ransomware er mere raffinerede end nogensinde, og selvom indsatsen for at afbøde sådanne angreb er blevet bedre, er vi hele tiden et skridt efter hackerne.

Det er en voldsom udfordring på et tidspunkt, hvor det økonomiske opsving mindst har brug for det.

Stort mørketal

En af forhindringerne for effektivt at bekæmpe cyberangreb i Europa er det store antal angreb, som myndighederne ikke får kendskab til.

Det er forståeligt, at det ikke er let at stå frem, når man har været ramt af et ransomwareangreb.

Virksomhederne er bekymrede for deres image, og hvis de har løst situationen, hvorfor så rapportere det?

Når det kommer til stykket, har virksomhederne imidlertid et ansvar for at hjælpe andre.

Vi lærer af vores egne og andres fejl. Statistik fra andre regioner tyder på, at kun omkring 40 procent af angrebene rapporteres.

For at forstå problemets fulde omfang, er vi nødt til at få dette tal op. Men hvordan?

Myndighederne må på banen

Svaret er, at myndighederne i stigende grad skal på banen. Ransomware er en enorm trussel, der bør blive en politisk prioritet.

Vi må ændre den usystematiske rapportering af cyberkriminalitet og gøre det obligatorisk at indrapportere, når man er blevet angrebet.

Obligatorisk rapportering kan hjælpe bestræbelserne på at analysere og bekæmpe den stigende bølge af angreb med ransomware.

Men mange virksomheder er bekymrede, fordi de frygter, at indrapportering af angreb kan forårsage flere problemer, end det løser.

Vi mener imidlertid, at fordelene ved obligatorisk rapportering opvejer eventuelle ulemper.

Vidensdeling fører til bedre indsatser

Det er ingen hemmelighed, at virksomheder ofte tøver med at oplyse ransomwareangreb.

Europols Internet Organized Crime Threat Assessment 2020 (IOCTA) fremhæver dette som en særlig bekymring og en forhindring for at få et præcist overblik over omfanget af angreb i Europa.

Denne mangel på rapportering modvirker ikke kun indsatsen mod ransomware, men betyder også, at myndighederne mangler indblik i, hvor ​​hyppige, indgribende og avancerede angrebene er.

Hvis obligatorisk rapportering blev indført, ville virksomhederne i højere grad være bevidste om omfanget af ransomware.

Det vil sikre, at de fuldt ud forstår, at det er et problem, der påvirker alle - hele tiden.

Det ville samtidig føre til et øget pres på virksomhederne, hvis rapportering af ransomware blev behandlet som finansiel rapportering, som vi alle ved, at man ikke kan forhandle om.

Vigtigst af alt skaber obligatorisk rapportering en dialog om, hvordan man bedst griber ind.

Manglende rapportering forhindrer vores evne til at finde på måder, hvorpå vi bedre kan beskytte mod ransomware. Men også mulighederne for at forudse, hvad vi kan blive ramt af næste gang.

Man kan ikke forhindre noget, hvis man ikke kender til det.

Den bedste løsning på ransomware er vidensdeling, så der kan gennemføres beskyttelsesforanstaltninger hurtigst muligt. Derfor bør virksomhederne prioritere gennemsigtighed frem for omdømme.

Har ofrene ikke lidt nok?

En pointe, der er blevet fremført, er, at hvis det bliver gjort lovpligtigt at rapportere ransomware, ville det samtidig betyde, at det er strafbart ikke at gøre det.

Og man kan argumentere for, at virksomheder, der er ramt af disse angreb, allerede har lidt nok.

En måde at tilskynde virksomhederne til at træde frem på kan omfatte en taskforce af fagfolk, som virksomhederne kan få hjælp fra før, under og efter et angreb.

Denne taskforce kan hjælpe med kvalitetskontrol af den backupstrategi, virksomheden har implementeret, men også med gendannelse af data og udarbejdelse af fremtidige strategier.

På den måde vil virksomhederne se en fordel i at rapportere angrebene.

Et stærkere forsvar mod ransomware

Obligatorisk rapportering af ransomware vil ikke kun medføre fordele i form af vidensdeling om ransomware: Hvad der skete, hvad der brød sammen, hvordan truslen blev afbødet og hvad, der blev ændret bagefter.

Men det vil også hjælpe offentlige myndigheder med at udnytte deres ressourcer mere effektivt.

Indrapportering af ransomwareangreb vil betyde, at kritiske oplysninger og erfaringer om sikkerhedsforanstaltninger, sårbare områder og udviklingen i cyberkriminalitet vil tilflyde myndighederne.

Det vil gøre myndighederne i stand til at advare mere effektivt, når der er en bølge af angreb.

Det giver også myndighederne oplysninger om de digitale pengestrømme, der bruges til at betale løsesummer, om den infrastruktur, der bruges af kriminelle grupper til at målrette angrebene og ikke mindst om, hvordan hackerne kommer ind på virksomhedernes netværk.

Tilsammen vil dette føre til et stærkere og mere effektivt forsvar mod cyberangreb. Det er på høje tid, at regeringen kommer i gang.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S