Vellykkede kyberangrep mot bedrifter skjer trolig stadig vekk, men det er sjelden man hører om dette fordi bedriftene svært ofte hemmeligholder disse tilfellene – i alle fall så lenge kundene ikke er direkte berørt. Dette er i og for seg forståelig, for det at en bedrift tilsynelatende ikke har tilstrekkelig god IT-sikkerhet, bidrar ikke positivt til bedriftens omdømme.
Men hemmeligholdet av slike angrep kan føre til at andre i større grad må forsvare seg i blinde.
EU-kommisjonen vurderer nå å gjøre det obligatorisk for virksomheter å melde om kyberangrep. The H Security siterer et intervju Süddeutsche Zeitung har gjort med Neelie Kroes, EU-kommissæren med ansvar for EUs digitale agenda. Der opplyser Kroes at selv om hun er en sterk tilhenger av selvregulering, synes hun ikke at det er mye framskritt på dette området.
Sammen med kommissæren med ansvar innenriksspørsmål, Cecilia Malmström og EUs høye representant for utenriksspørsmål og sikkerhetspolitikk, Catherine Ashton, legge fram et forslag om en europeisk kybersikkerhetsstrategi innen utgangen av året. Forslaget vil etterfølges av et lovutkast som skal regulere konsekvensene for internettleverandører og
The H Security skriver at tilsvarende planer nylig ble kunngjort av det tyske innenriksdepartementet. Forslaget har ikke blitt godt mottatt av den tyske IT-bransjen, som frykter svekket mulighet for å kunne konkurrere – i alle fall dersom Tyskland er det eneste landet som innfører dette.
En ordning som gjelder hele EU vil trolig redusere disse bekymringene.
Kroes ønsker også mer åpenhet i diskusjonen omkring farene ved IT-angrep og dagens utilstrekkelige beskyttelse mot disse. Hun sa til Süddeutsche Zeitung at meldeplikten ikke vil handle om plassere skylden hos hverandre, men at det vil bidra til at man kan lære av andres erfaringer.
Les også:
- [05.07.2013] Skjerper straffene for hacking
- [07.02.2013] Meldeplikt om IT-angrep
