Möller Insights – ”Obama vill att företag tar bladet från munnen”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om Obamas senaste lagförslag.

Obama vill att företag tar bladet från munnen
I måndags, som lite uppvärmning för State of the Union, höll President Obama ett tal på ett event arrangerat av Federal Trade Commission (FTC). För er som är obekanta med amerikanska myndigheter så kan man jämställa FTC med Konsumentverket – de agerar i konsumenters intresse. Under sitt tal poängterade Obama de fördelar som ett uppkopplat samhälle ger och hur hela ekonomin är i en ny fas där digitalt är normen. Han belyste även baksidorna med detta och hur bristande IT-säkerhet har potential att hota nationen, ekonomin, företag och individuella familjer. Det är det senare som Obama valde att tala om inför FTC i måndags och jag måste säga att hans idéer är intressanta.

Ett av lagförslagen han har presenterat för kongressen gör företag skyldiga att informera kunder efter ett dataintrång inom 30 dagar. Hans utspel har mötts av blandade åsikter där representanter från säkerhetsindustrin ställer sig positiva till förslaget medan företagen är något skeptiska.. Kongressen har ännu inte uttalat sig, men politiska experter ser det som direkt otroligt att en republikansstyrd kongress skulle rösta igenom förslaget. Oavsett vad beslutet blir så är det en viktig punkt att ta upp på samhällsagendan.

Idag finns det inte något krav på företag att offentliggöra intrång och det görs oftast utifrån en kostnad/förtjänst analys – beroende på utfallet så väljer de att berätta eller inte. I vissa fall är det direkt omöjligt att inte delge information som i fallet med Target eller Home Depot där kunders information sålts vidare.

Det kan ses som en självklarhet att du som konsument har rätt att veta om data som berör just dig har blivit stulen från ett företag. Dessvärre så ser verkligheten lite annorlunda ut. Kunder hamnar i bakvattnet och man är mer intresserade av vad andra intressenter ska tro om verksamheten. En annan oro som företag talat om när det gäller att informera kunder är att svagheten kanske inte blivit helt utredd och problemet kanske inte hunnit åtgärdats, speciellt inte inom 30 dagar.

Jag har i min blogg ett flertal gånger skrivit om kunders rätt att veta när ett intrång skett, speciellt när det gäller personlig information som kommit på vift. Jag ser positivt på Obamas uttalande och lagförslag, även om det kanske är lite för magstarkt för republikanerna. Min förhoppning är att det kan ge ringar på vattnet och kanske, bara kanske så kan det få lite fart på svenska politiker. För visst vore det härligt om något även kunde hända i lilla landet lagom. För med nuvarande status quo så kan man bokstavligen se hur mossan växer sig allt tätare över svensk lagstiftning som berör IT.

Jag tycker att en lagstiftning som kräver att företag delger information om intrång till kunder kan gynna Sverige. Utöver att det ger ett bättre skydd för eventuellt utsatta konsumenter och ger dem tid att t.ex. ändra kreditkortsuppgifter så skulle marknaden få en tydligare bild av verkligheten.

Samtidigt förstår jag att det här är en komplicerad fråga och jag är nyfiken på vad ni som läser bloggen tycker – hör gärna av er med era funderingar och synpunkter!

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik