Hoppa till huvudinnehåll

Österbotten

Många dataintrång tystas ner – Österbottens handelskammares vd vill se mer öppen dialog

Kvinna i röd skjorta och svart kavaj står framför ett fönster.
Bildtext Paula Erkkilä vill se en öppnare dialog om datasäkerhet.
Bild: Jakob Lillas / Yle

Företag är ofta ovilliga att berätta att de utsatts för cyberattacker. En öppnare dialog skulle göra att man kan lära sig av varandras misstag, enligt dataskyddsexpert.

Att företag utsätts för dataintrång är ingen ovanlighet. Men det är bara en liten del av alla cyberattacker som kommer till allmänhetens kännedom.

Det här är något Österbottens handelskammares vd Paula Erkkilä vill se ändring på. Hon lyfte nyligen frågan i en kolumn i Vasabladet (bakom betalmur).

– Det finns många företag som har attackerats, men det tystas ner. Man vill inte berätta.

Enligt Erkkilä finns det många orsaker till det här. En kan vara att man inte vill attrahera andra brottslingar.

– Någon kanske tänker att det är som att säga: ”Våra dörrar är öppna, välkommen!”

En annan orsak är att man tänker att det kan skada företagets rykte och relationen till kunderna om det kommer fram att man blivit utsatt för ett dataintrång.

En tredje orsak till att man inte vill berätta är den samma som för vilka brottsoffer som helst: skammen.

– När jag har diskuterat med olika organisationer är det sådana här åsikter som kommer fram, säger Erkkilä.

Dialog och lagstiftning

Dataskyddsexperten Benjamin Särkkä bekräftar bilden att det är många företag som väljer att tysta ner cyberattacker.

– Det är helt klart. När det inte finns någon lagstiftning som tvingar företag att berätta så är det hemskt många som tror att de är ensamma om att ha blivit utsatta för dataintrång. Det här leder till att de inte heller vill berätta att det har hänt något.

Tycker du det borde finnas en sådan lagstiftning?

– Det skulle säkert hjälpa. Det finns många sådana i USA till exempel som tvingar bolag där att berätta vad som har hänt, vad de har gjort och vad de har vidtagit för åtgärder för att det inte ska hända på nytt.

Benjamin Särkkä sitter vid sin dator.
Bildtext Företag kunde lära sig av varandras misstag, säger dataskyddsexperten Benjamin Särkkä.
Bild: Yle/Sebastian Backman

Enligt Särkkä kunde det vara bra med en liknande standard i Finland eller på EU-nivå. Då skulle man inte bara få en bättre bild av hur utbrett problemet är, utan också kunna lära sig mer av de fall som finns.

– Vi skulle få något av en ”flockimmunitet” då man kan lära sig av de misstag som grannen har gjort.

Särkkä säger att det bara är en bråkdel av alla cyberattacker som kommer till allmänhetens kännedom.

– Det är omöjligt att säga hur stort problemet egentligen är, men det är mycket större än vad som syns. Det vet jag.

Användaren den svaga länken

Paula Erkkilä håller med om att lagstiftning kunde hjälpa – åtminstone till en del. Ett viktigt steg är ändå att man börjar prata mer öppet om datasäkerhetsfrågor.

– Då man ger konkreta exempel får problemet ett ansikte, säger hon.

Också Benjamin Särkkä tycker att det behövs en mer öppen dialog. Han efterlyser företag som är modiga och berättar vad som har hänt dem, vad de gjorde och vad de lärde sig.

– Det skulle också ge företagen makten att föra narrativet.

Enligt Särkkä skulle det här också sänka tröskeln för att söka hjälp. Han poängterar att det är viktigt att företag som bli utsatta för cyberbrottslighet förstår att de inte är ensamma och att det finns instanser som kan hjälpa till att reparera skadorna.

– Det blir billigare att göra det proaktivt än i efterhand.

Paula Erkkilä konstaterar att man i diskussionen om datasäkerhet fokuserar mycket på teknik och uppdatering av olika system. Men att den svagaste länken sist och slutligen är användaren.

Därför är det skäl att fundera över hur man själv kan trygga datasäkerheten.

– Många gånger handlar det om små åtgärder som man kan göra själv. Det är inte någon raketforskning.

Diskussion om artikeln