Livet kan blive lidt sværere for cyberkriminelle, når EU's persondataforordning træder i kraft i morgen.
Selvom formålet med forordningen, der går under navnet GDPR, er at sikre almindelige menneskers personlige oplysninger mod datagiganter som Google og Facebook, så kan reglerne også gavne virksomhedernes sikkerhed.
Det fortæller Peter Kruse, it-sikkerhedsekspert i CSIS.
"Persondataforordningen har gjort, at mange virksomheder har fået vrikket armen rundt og er blevet tvunget til at tænke over, hvordan de opbevarer deres data - og ikke kun opbevaring af data, men også at tage stilling til, om de overhovedet er beskyttet godt nok mod eksempelvis hackerangreb," siger han og fortsætter:
"GDPR har egentlig en allround effekt på cybercrime, fordi det tvinger virksomhederne til at tage stilling til, hvad der sker med vores digitale data og hvordan de opbevarer det."
Decideret teknisk sjusk
At blive stemplet klar til GDPR har krævet tid, penge og frustration for virksomhederne.
Men ifølge Peter Kruse er ressourcerne godt givet ud.
"Der er ikke nogen tvivl om, at det her på overfladen ligner noget, hvor man bare pålægger virksomhederne en masse gebyrer. Men den mere dybdegående konsekvens er, at vi får nogle virksomheder, der er bedre rustede til angreb, som vi har set alt for mange af de sidste fem år," siger han.
Han mener, at mange af de angreb, vi har set, kunne være undgået, hvis virksomhederne havde designet bedre systemer fra starten.
"Hvis vi ser på de mange eskalerende datalækager, så har rigtig mange af dem været decideret teknisk sjusk," siger han og fortsætter:
"Jeg er ikke et sekund i tvivl om, at mange af de lavthængende frugter, der har været nemme for hackerne at plukke, bliver fjernet med GDPR."
De kriminelle bliver mere kreative
Peter Kruse lægger også vægt på, at GDPR er en proces, og at virksomhederne er nødt til at blive ved med at forholde sig til, hvordan man bedst muligt ruster sig til truslen fra cyberkriminalitet.
"Cyberkriminalitetsområdet er en dynamisk størrelse, hvor der hele tiden kommer nye udfordringer. Men det er glædeligt, at virksomhederne nu går tungere til at forholde sig til det," siger han.
Han sammenligner cyberkriminalitet med indbrud i den fysiske verden - ligemeget, hvor meget vi forsøger at sikre os, vil der altid være en risiko for indbrud.
Han maner dog også til ro. Mange taler om 25. maj som en dommedag, men Peter Kruse mener, at man skal huske at se det som en proces.
"Det hele falder ikke fra hinanden i morgen. Det her er en kontinuerlig proces, som jeg håber virksomhederne har begivet sig ind på. Ellers vil det få konsekvenser."
Selvom formålet med forordningen, der går under navnet GDPR, er at sikre almindelige menneskers personlige oplysninger mod datagiganter som Google og Facebook, så kan reglerne også gavne virksomhedernes sikkerhed.
Det fortæller Peter Kruse, it-sikkerhedsekspert i CSIS.
"Persondataforordningen har gjort, at mange virksomheder har fået vrikket armen rundt og er blevet tvunget til at tænke over, hvordan de opbevarer deres data - og ikke kun opbevaring af data, men også at tage stilling til, om de overhovedet er beskyttet godt nok mod eksempelvis hackerangreb," siger han og fortsætter:
"GDPR har egentlig en allround effekt på cybercrime, fordi det tvinger virksomhederne til at tage stilling til, hvad der sker med vores digitale data og hvordan de opbevarer det."
Decideret teknisk sjusk
At blive stemplet klar til GDPR har krævet tid, penge og frustration for virksomhederne.
Men ifølge Peter Kruse er ressourcerne godt givet ud.
"Der er ikke nogen tvivl om, at det her på overfladen ligner noget, hvor man bare pålægger virksomhederne en masse gebyrer. Men den mere dybdegående konsekvens er, at vi får nogle virksomheder, der er bedre rustede til angreb, som vi har set alt for mange af de sidste fem år," siger han.
Han mener, at mange af de angreb, vi har set, kunne være undgået, hvis virksomhederne havde designet bedre systemer fra starten.
"Hvis vi ser på de mange eskalerende datalækager, så har rigtig mange af dem været decideret teknisk sjusk," siger han og fortsætter:
"Jeg er ikke et sekund i tvivl om, at mange af de lavthængende frugter, der har været nemme for hackerne at plukke, bliver fjernet med GDPR."
De kriminelle bliver mere kreative
Peter Kruse lægger også vægt på, at GDPR er en proces, og at virksomhederne er nødt til at blive ved med at forholde sig til, hvordan man bedst muligt ruster sig til truslen fra cyberkriminalitet.
"Cyberkriminalitetsområdet er en dynamisk størrelse, hvor der hele tiden kommer nye udfordringer. Men det er glædeligt, at virksomhederne nu går tungere til at forholde sig til det," siger han.
Han sammenligner cyberkriminalitet med indbrud i den fysiske verden - ligemeget, hvor meget vi forsøger at sikre os, vil der altid være en risiko for indbrud.
Han maner dog også til ro. Mange taler om 25. maj som en dommedag, men Peter Kruse mener, at man skal huske at se det som en proces.
"Det hele falder ikke fra hinanden i morgen. Det her er en kontinuerlig proces, som jeg håber virksomhederne har begivet sig ind på. Ellers vil det få konsekvenser."
