Fra tabu til erkendelse. Og formentlig også en kraftig forbedring af it-sikkerheden
Sådan vil kulturen omkring hackerangreb på danske virksomheder udvikle sig, spår direktør Ulf Munkedal fra det danske it-sikkerhedsselskab FortConsult, som er en del af NCC Group, efter EU i går fremlagde sin fremtidige persondataforordning.
To af de mest kontroversielle bestemmelser i den kommende persondataforordning med virkning fra starten af 2018 er, at virksomhederne skal melde til myndigheder og alle berørte kunder/brugere, hvis persondata er blevet kompromitterede.
Læs også: Detaljerne næsten på plads: Her er de nye skrappe data-regler fra EU
Og når der har været brud på persondatasikkerheden, kan virksomhederne desuden risikere bøder på op mod fire procent af årsomsætningen.
"Omkring 10 virksomheder - både store og små - vil dagligt være tvunget til at indrømme små og store datakompromitteringer. Virksomhederne er nervøse for indførelsen, ja faktisk meget nervøse, fordi de tror, at disse sager om brud på persondata kan gå ud over deres omdømme."
Forbedrer sikkerheden markant
Sådan svarer Ulf Munkedal direkte adspurgt om konsekvenserne af indførelsen af persondataforordningen i Danmark og i resten af EU.
"Indtil nu har mange selskaber helt egoistisk lagt låg på hackingsager, fordi det har været et tabu, hvor de i deres egen optik har haft alt at tabe. Virkeligheden er jo bare, at virksomheder bliver hacket, og indførelsen af persondatafordningen bliver formentlig en ordentlig måde at oplyse om brud på," fortsætter han.
Med indførelsen af EU's persondataforordning vil virksomhederne dog være i samme båd, og man skal ligesom sine konkurrenter oplyse om brud - og dermed kan god sikkerhed blive et konkurrenceparameter.
I den sammenhæng vurderer Ulf Munkedal, at EU's kraftige skærpelser på persondata-fronten vil forbedre sikkerheden markant i Europa.
"Disse regler omkring oplysninger ved tab af persondata har eksisteret en lille håndfuld år i USA, hvor det har højnet sikkerheden. Sådan vil det formentlig også blive i Europa," lyder det fra Ulf Munkedal.
Blandt andet var der en større sag i sommers, hvor det sociale medie LinkedIN blev hacket af russere, og hvor virksomheden selv fulgte med i sagen og hjalp sine brugere undervejs.
For sideløbende med hackernes distribution af brugernes password tog LinkedIN selv initiativ til at resette disse passwords for at beskytte kunderne.
"Det er dog ikke altid sikkert, at en virksomhed ved, at den er blevet kompromitteret, da der i gennemsnit går trekvart år, før en virksomhed ved, at den er blevet ramt," siger Ulf Munkedal.
Fede tider venter for flere brancher
Han repræsenterer desuden en branche - it-sikkerhedsbranchen, som sammen med eksempelvis advokater og forsikringsbranchen med sine hackerforsikringer vil kunne se fede og travle tider i møde med de nye EU-persondataregler.
"Vi er jo en del af NCC, og både internationalt og i Danmark skal vi have mange flere it-sikkerhedsfolk for at kunne følge med den generelle udvikling på sikkerhedsfronten og ved indførelsen af EU's kommende persondata-regler. Spørgsmålet er så bare, om vi kan få de folk, som vi får brug for," forklarer Ulf Munkedal.
Læs også: Sådan kommer du i gang med at forsikre dig mod hacker-angreb
I runde tal regner han med, at NCC Group skal gå fra 1.800 ansatte til cirka 4.000 folk inden for de næste tre til fem år, mens FortConsult skal vokse fra 40 til knap 100 medarbejdere i samme periode.
Han nævner også, at EU's nye regler vil få stor betydning for ansættelsen af embedsmænd med databrud for øje, hvor eksempelvis det danske Datatilsynet formentlig vil blive en del større for at kunne følge med indberetningerne.