Ny underretningsordning i tilfælde af cyberangreb

Når offentlige myndigheder og private virksomheder med vigtige samfundsmæssige opgaver underretter Center for Cybersikkerhed om, at de har været udsat for et cyberangreb, er underretningen ikke længere underlagt aktindsigt. Det betyder, at private virksomheder nu kan indberette et cyberangreb uden at skulle bekymre sig om, hvorvidt indberetningen skader virksomheden på grund af eksponering af forretningskritiske forhold.

”Det har hidtil været vanskeligt at få frivillige oplysninger om cybersikkerhedshændelser fra private virksomheder. Udsigten til aktindsigt er af en række virksomheder blevet set som en unødig blottelse af et internt anliggende. Med den nye ordning fjernes en væsentlig årsag til bekymring og øger dermed muligheden for både at yde bistand til virksomhederne ved cyberangreb samt at få kastet lys på et område, der er præget af et betydeligt mørketal”, siger centerchef for Center for Cybersikkerhed Thomas Lund-Sørensen på Center for Cybersikkerheds hjemmeside.

Opfordrer til at indberette
Håbet med den nye underretningsordning er, at virksomheder ikke længere vil afholde sig fra at indberette cyberangreb. En bred vifte af indberetninger fra virksomheder i forskellige erhvervssektorer gør Center for Cybersikkerhed bedre i stand til at rådgive og yde bistand om cyberrisici og passende sikkerhedstiltag.

Derfor opfordrer Center for Cybersikkerhed private virksomheder til at underrette om større it-sikkerhedsmæssige hændelser i den digitale infrastruktur, som virksomhederne er ansvarlige for. Det gælder blandt andet inden for forsyningssektoren.

Center for Cybersikkerhed har udfærdiget en vejledning, der enkelt og effektivt giver mulighed for en bedre underretning om cyberangreb. ’Vejledning til frivillig underretningsordning ifm Net- og informationssikkerhedsloven’ og ’Skema til frivillig underretning ifm Net- og informationssikkerhedsloven’ kan hentes på Center for Cybersikkerheds hjemmeside.

Læs mere om it-sikkerhed her