Sikkerhedsbranchen svigter kunderne: Her er de trusler, du skal være klar til i 2016

Klumme: Sikkerhedsbranchen svigter erhvervslivet, for udviklingen går forbløffende stærkt med malware der falder i pris og kan bruges af alle med onde hensigter. Branchen må ændre tankegang og fokus i 2016.

Artikel top billede

Jeg kan se tilbage på året, der gik i cybersecurity, og kan konstatere, at truslerne igen er blevet mere avancerede og hurtigere, end de fleste virksomheder er i stand til at opdage og reagere på.

Hvad der blev betragtet som en "avanceret trussel" i de forløbne år, er blevet en handelsvare i dag med sofistikeret malware og gjort tilgængelige for prisen på en biografbillet.

Så skræmmende, som det kan lyde i sig selv, des mere skræmmende er det, hvor meget virkeligt avancerede trusler har udviklet sig.

Derfor er virksomheder, der forlader sig på såkaldte forebyggelsesfokuserede sikkerheds- og afsløringsteknologier (der kun giver en delvis synlighed), dramatisk udsatte. Jeg har sagt det før, og jeg vil sige det igen - sikkerhedsbranchen svigter.

Branchen og virksomhederne må ændre sikkerhedstankegang.

Vi er begyndt at se fremskridt, hvor sikkerhedsinvesteringer flytter sig fra fokus på forebyggelse mod større vægt på overvågning, afslørings- og response-teknologier, men der er stadig langt endnu.

Det er blevet lidt af en kliche, at sikkerhedsbrud er uundgåelige, og at hurtigere og mere præcis afsløring er vejen frem, men alt for mange virksomheder og det meste af sikkerhedsbranchen matcher ikke ord med handlinger.

Vi er nødt til at accelerere branchens skift i fokus, fordi trusselslandskabet udvikler sig med så høj hastighed.

Her er fem af de nye tendenser, jeg ser at vores branche og erhvervslivet har brug for at være klar til i 2016:

1. Strategisk datamanipulation og forstyrrelser

Virksomheder vil begynde at indse, at der ikke kun er uhensigtsmæssig adgang til deres data, men også at der bliver manipuleret med disse data.

Data driver beslutningsprocessen, og i et sammenhængende it-system kan manipulerede data have en vidtrækkende og potentielt katastrofal indvirkning.

2. Voksende angreb på Application Service Providers

Da virksomheder bliver mere komfortable med "As-a-Service"-modellerne, vil flere og flere af deres mest værdifulde data og applikationer befinde sig i skyen, hvilket skaber et voksende og lukrativt mål for cyberkriminelle og cyberspionage.

Virksomheder har brug for at være mere opmærksomme end tidligere på denne voksende tredjepartsrisiko.

3. Hacktivism overload

I relation til mine synspunkter om, at cyberangrebs-værktøjer er blevet en stadig mere omsat handelsvare, er falder udgifterne til at angribe en virksomhed drastisk, hvilket muliggør flere angreb, der ikke har økonomisk gevinst som det primære fokus.

Det er ikke kun værktøjerne, der spredes bredt ud, aktørerne samt avancerede hacktivist-kollektiver som Anonymous har fået selskab af relativt usofistikerede cyberkriminelle.

Nu kan alle med et "horn i siden på nogen" blive en væsentlig trussel, og virksomheder har brug for at indse, at økonomisk gevinst ikke længere er hverken den eneste eller den største drivkraft for nogle af deres modstandere.

4. ICS (Industrial Control Systems) presset til bristepunktet

Indtrængen i systemer, der styrer driften i kemiske-, elektriske-, vandforsynings- og transportvirksomheder er steget med faktor 17 over de sidste tre år.

Fremkomsten af internetforbundne og automatiserede sensorer forværrer kun denne trussel.

Væksten i brugen af cyberteknologi til terrorisme og hacktivisme kombineret med svag ICS-sikkerhed generelt og de potentielle "gevinster" ved at ramme elnettet eller rensningsanlæggene, gør kritiske brud på ICS-systemer i 2016 meget mere sandsynlig.

5. Posen bliver rystet i sikkerhedsbranchen

Vores branche har været oversvømmet med risikovillig kapital, og der er derfor blevet foretaget tåbelige investeringer i strategier og teknologier.

Efterhånden som virksomhedernes sikkerhedsprogrammer udvikles, lærer de, at påstande om at være i stand til at forhindre avancerede trusler kun er ønsketænkning.

Forvent derfor at se, at posen bliver rystet i sikkerhedsbranchen i 2016, da virkeligheden i stigende grad altid bør være målestokken for virksomheder, når der skal foretages sikkerhedsinvesteringer.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect