Opmærksomheden fra medierne, når det kommer til cyber angreb på danske virksomheder, har været dalende over de seneste måneder. Det skyldes dog ikke, at det reele antal af angreb er faldende: tværtimod, har de danske virksomheder aldrig været under større beskydning fra hackere og automatiserede virus, end de er lige nu.
Grunden til, at vi hører mindre om specifikke angreb i medierne, er sandsynligvis todelt. For det første, er dækningen på generelt IT sikkerhed cirka den samme som før: den fokuserer blot på det politiske beslutninger, som eksempelvis GDPR og lignende fra et EU perspektiv. Selvom danskernes tekniske forståelse generelt er relativt høj, i forhold til hele verden og endda Europa specifikt, så er det stadig ikke alle, der har interessen for emnet. Aviserne og dagbladene ønsker derfor ikke at printe alt for mange artikler omkring IT sikkerhed: selvom det er nyhedsværdigt og vigtigt, så er det bare ikke noget, som læserne er interesserede nok i til, at man kan forsvare at have så stor den del af indholdet værende af teknisk karakter. Man kan altså sige, at eksempelvis 10% af mediets artikler vil være af teknisk karakter: man udvælger så de artikler, der giver mest mening, og skrotter resten. Artikler der breder sig over flere emner – som eksempelvis nyt om GDPR, der både fanger dem med teknisk og politisk interesse – vil typisk blive prioriteret over dem, der er af rent teknisk karater.
Den anden del er, at de danske virksomheder er blevet bedre til at passe på sig selv. Den store opmærksomhed der pludseligt var på problemet, og specielt det nyligt introducerede politiske pres, har fået direktørene op af stolene, og fået sat gang i beskyttelsen af virksomhederne. Der bliver altså stadig angrebet på livet løs, men nu er der rent faktisk sat forsvar op, imod de digitale angribere. Virksomhederne benytter sig i højere grad af stærke firewalls, sikker mail og andre teknologier, der holder angriberne ude, og beskytter den vigtige data.
Frygten er, at der med den øgede medie fokus på det politiske, og mindre på den tekniske, vil danne sig en ny form for “forsvar” i virksomhederne. Når faren præsenteres som noget politisk og lovgivningsmæssigt, fyldt med bøder og straf, fremfor en reel fare der kan knække virksomheden eller resultere i stjålen information, så kan forsvaret let ske at blive forvredent. Pludseligt skifter fokus til, at opfylde kravene der stilles lovgivningsmæssigt, fremfor at kigge på, hvad der skal til for at holde skansen og beskytte den digital del af virksomheden. Dette kan let resultere i, at sikkerheden mindskes fremfor at forøges: at folk kigger på tjeklisterne, fremfor at tænke på reel beskyttelse.
Det er på ingen måde mediernes skyld: de er nødt til, at tage højde for læserne. Men man må fra politisk side gå ud, og sikre, at virksomhederne er opmærksomme på de reele trusler, fremfor kun at tænke i lovgivning og tjeklister.
