Tag Archives: CERT

EU och CERT kräver att dataintrång anmäls

Dataintrång och olika typer av IT-incidenter är mycket vanligare än man tror. Dessvärre är de ofta svåra att utreda (eller så saknas resurser och rätt kompetenser), vilket leder till att många organisationer och företag struntar i att rapportera när det händer. I många fall handlar det säkert om att det bara känns som onödig administration, men en del företag vill inte att deras kunder eller aktieägare ska veta känna till attacker eller incidenter har inträffat. Bristande rapportering kan alltså vara rent strategisk för att inte visa upp svagheter.

Det är svårt att göra något åt ett problem utan att känna till hur omfattande det är. Det är också svårt att veta något alls om säkerhetsläget eller se trender utan rätt information. Därför kan det vara ett bra initiativ om rapporteringsskyldighet på EU-nivå som Computer Sweden skrev om nyligen. Med en skyldighet att rapportera intrång eller attacker till rätt myndigheter finns det en bättre chans att samhället kan göra något åt problemen och göra det möjligt för oss medborgare att få den information vi faktiskt borde ha rätt till.