Ja det är ju tragiskt för drabbade slutkunder. Däremot är jag inte övertygad om att det är bra om Tieto/företag som anlitat dem alla blir kompenserade från avbrottsförsäkring. De uttalar sig ofta om attacken som allvarlig brottslig handling (vilket är sant) men utelämnar ofta sitt egenansvar att faktiskt bygga säkra system. Trots allt är ju slutanvändare ofta privatpersoner som får betala med sin förlorade data och integritet.
Avtalen mot Tieto bör ju innehålla krav på säkra miljöer, separerade system och säkra, lättåterställda backuper. Ansvar för dessa krav ligger ju på kommuner/företag som köper tjänsten och kanske även på lagstiftare.
Kanske straffansvar/ekonomisk kännbara konsekvenser är vad som behövs? Hur tänker ni andra?