Fusioner, digitalisering og regulering: Et kig på fremtidens forsyningssektor

Når din virksomheds systemer er ramt af cyberangreb, og persondata på kunder eller andre kontakter er kompromitterede, er I forpligtede til at informere de berørte hurtigst muligt. Men det værste, I kan gøre, er at kommunikere i en kanal, som hackerne har adgang til, for eksempel almindelig e-mail. Her får du en række råd til kommunikation, når angrebet rammer.
1. Vælg den rette kanal
2. Kommunikér hurtigt til berørte
3. Vær ærlig, tydelig og konkret
4. Forklar hvorfor, I har data opbevaret
5. Gør det nemt at handle – og forklar, hvad der sker herfra
Cyberangreb er desværre ikke længere kun noget, der rammer de andre. Center for Cybersikkerhed (CFCS) har i deres seneste samlede trusselsvurdering slået fast, at truslen fra cyberkriminalitet mod Danmark er meget høj. Den alvorlige vurdering skyldes blandt andet, at ”cyberkriminalitet rammer bredt og alle dele af samfundet”.
Hackernes favoritmetoder – fra phishing over datatyveri til ransomware – bliver stadig mere sofistikerede. Men flere og flere angreb bruger helt almindelige e-mails som startpunkt, fordi den direkte adgang til brugernes indbakker er en af de mest sårbare punkter at sætte ind.
– Det svære ved det nye trusselsbillede er, at vi udleverer vores e-mailadresser i alle mulige sammenhænge, lige fra onlinekøb og hotel-bookinger til konkurrencer og nyhedsbrevstilmeldinger. Derfor får vi efterhånden meget information via e-mail hver eneste dag. Men så skal vi pludselig vænne os til at se e-mails som usikre og noget, vi skal være på vagt overfor, fortæller Anders Ørding Olsen, CCO hos e-Boks.
En ny Voxmeter-undersøgelse for e-Boks viser, at de mange svindelforsøg har sat sig i en grundlæggende mistro til e-mails. Mere end hver femte dansker sletter eksempelvis e-mails, som opfattes som spam eller phishing, også selvom de ikke altid er det.
– For nogle år siden var det nemt at genkende en falsk "Nigeria-svindelmail" i indbakken, fordi den var skrevet i et dårligt sprog med masser af fejl. Men "de gode" og "de onde" har samme værktøjer til rådighed, og med hjælp fra AI er svindelmails i dag blevet så gode, at det er umuligt at se forskel på ægte og falske e-mails. I yderste konsekvens betyder det, at almindelig mail bliver værdiløst til alt, der har bare en snert af fortrolighed, lyder det fra Anders Ørding Olsen.
Faktisk er det kun én procent af danskerne i Voxmeters undersøgelse, som svarer, at de er mest trygge ved at få informationer fra virksomheder og organisationer i mail-indbakken. Derimod angiver 85 procent, at de ser e-Boks som den mest trygge kommunikationskanal.
Antallet af virksomheder, der udsættes for hackerangreb har været stærkt stigende de seneste år. En af de virksomheder, der har oplevet cyberkriminalitet på nærmeste hold, er ejendomsmæglerkæden EDC, der tilbage i november 2023 blev ramt af et ransomware-angreb, hvor mange kunders personlige dokumenter blev offentliggjort. Virksomheder som EDC, der oplever brud på persondatasikkerheden, skal ifølge databeskyttelsesforordningen underrette de registrerede ”uden unødig forsinkelse efter, at bruddet på persondatasikkerheden er konstateret”. EDC forsøgte i første omgang at informere sine kunder via e-mail, men virksomheden måtte supplere med andre kanaler, da systemerne var kompromitterede.
– Derfor endte EDC med at tage kontakt til e-Boks for at nå kunderne på en sikker måde. Og her var hjælpen klar. I en kritisk situation kan vi fra e-Boks oprette en særudsendelse til en virksomheds kunder i løbet af få timer. Virksomheden skal bare sende de berørte personers adresser ind til e-Boks via en sikker kanal, og så kan vi sætte informationsbreve op, eventuelt i flere varianter. Der er endda mulighed for at matche modtagerne i e-Boks ud fra både deres CPR-nummer, e-mail og navn/adresse, forklarer Anders Ørding Olsen. Og han tilføjer:
- Når systemerne er brudt ned, og usikre e-mails i sig selv er en del af problemet, så advarer vi mod at kommunikere med folk i en kanal, som hackerne har adgang til. Du skal i stedet vælge en kanal, som dine kunder er mest tryg ved. Og her kan e-Boks være et godt valg, fordi både sikkerheden og brugernes tillid til indholdet er tårnhøj, forklarer Anders Ørding Olsen.
![]()
Anders Ørding OlsenCCO hos e-Boks
”I en kritisk situation kan vi fra e-Boks oprette en særudsendelse til en virksomheds kunder i løbet af få timer. Virksomheden skal bare sende de berørte personers adresser ind til e-Boks via en sikker kanal, og så kan vi sætte informationsbreve op, eventuelt i flere varianter. Der er endda mulighed for at matche modtagerne i e-Boks ud fra både deres CPR-nummer, e-mail og navn/adresse”
Alles Lægehus, som driver lægehuse i hele Danmark, gjorde også brug af e-Boks, da de i december 2024 oplevede et datatyveri, hvor hackere fik adgang til følsomme oplysninger. Cyberangrebet kompromitterede CPR-numre, kontaktinfo og sundhedsfaglige noter for omkring 57.000 personer – svarende til cirka halvdelen af lægehusets patientgrundlag.
Lægehuset forsøgte først at sætte kommunikation op via deres faste it-leverandør, men den særudsendelse, der var brug for, kunne ikke gennemføres hurtigt nok. Derfor tog lægehuset fat i e-Boks.
– Da vi kom ind, stod kunden midt i forløbet, men savnede tydeligt en klar rådgivning. De fleste virksomheder har ingen erfaring med at håndtere cyberkriminalitet, men vi har erfaringen og en klar drejebog for, hvad der skal gøres. Så vi hjalp med at skabe et klart budskab, som i løbet af få timer kom ud til de rette modtagere i tråd med Datatilsynets krav, fortæller Anders Ørding Olsen.
Anders Ørding Olsen fremhæver fem gode råd, som virksomheder, der bliver ramt af cyberangreb, bør følge:
1. Vælg den rette kanal
Brug en sikker og troværdig kanal, hvor modtageren ved, at informationen er ægte, og du undgår risikoen for, at din besked bliver opfattet som phishing. Undgå almindelig e-mail, som brugerne vil være skeptiske overfor i en situation, hvor datasikkerheden er kompromitteret.
2. Kommunikér hurtigt til berørte
Som dataansvarlige er I forpligtede til at informere de berørte så hurtigt som muligt – ”uden unødig forsinkelse efter, at bruddet på persondatasikkerheden er konstateret.”
Jeres underretning skal give den/de registrerede mulighed for at træffe de fornødne forholdsregler og beskytte sig mod konsekvenser af bruddet, for eksempel spærre adgange til kreditkort og lignende. Derfor bør kommunikationen komme ud i løbet af meget kort tid.
3. Vær ærlig, tydelig og konkret
Forklar modtageren karakteren af bruddet i et klart og forståeligt sprog, herunder:
- Hvilke data, der er berørt.
- Om de oplysningerne, der er kommet ud i hackerangrebet, f.eks. er blevet gjort utilgængelige hos jer og/eller er blevet offentliggjort på internettet.
- Hvad de skal være opmærksomme på (for eksempel spærring af kreditkort, ændring af koder, hævninger på konti).
- Hvordan de skal forholde sig (fx skifte adgangskoder, reagere på uregelmæssig aktivitet)
4. Forklar hvorfor, I har data opbevaret
Mange brugere forstår ikke, hvorfor deres data opbevares hos jer. Gør det klart i kommunikationen, hvilken relation brugeren har til jer, hvorfor deres data opbevares – og hvad I gør for at beskytte deres oplysninger fremadrettet.
5. Gør det nemt at handle – og forklar, hvad der sker herfra
Giv eventuelle supplerende oplysninger om det videre forløb, for eksempel om sagen bliver overdraget til politiet.
Indsæt klare handlingsmuligheder i jeres informationsmateriale - for eksempel:
"Klik her, hvis du gerne vil ringes op".
I e-Boks er der mulighed for at indsætte sikre links, som brugeren kan have 100% tillid til.
Det er også vigtigt, at jeres kommunikation får forklaret, hvornår kunden ikke behøver kontakte jer. Ellers kan I risikere at skulle håndtere en telefonstorm oveni en i forvejen presset situation.
e-Boks tilbyder også hjælp til at formulere forskellige standardbreve, som kan udsendes hurtigt og sikkert. Det betyder, at du hurtigt og effektivt kan skabe overblik og tryghed – selv i kaos.
Vi tilbyder virksomheder en moderne digital platform, der bygger på åbne standarder, API'er og open source teknologier.
Vi kan hjælpe med at styrke kommunikationen og interaktionen mellem virksomheder, organisationer, borgere, kunder og samfund.
Vi er stolte over, at vi i mere end 20 år har hjulpet virksomheder i Danmark og i andre lande med at digitalisere deres kundekommunikation.