Fire it-sikkerhedstendenser kommer til at præge det kommende år

It-sikkerhedsområdet bliver helt vitalt i det kommende år. Her er fire tendenser, der kommer til at præge udviklingen.

Artikel top billede

It-sikkerhedsområdet er for tiden blandt de mest vitale og mest komplekse områder i mange virksomheder, hvor it-systemernes betydning for forretningen vokser markant for tiden.

En af udfordringerne er, at hackerne altid vil være et skridt foran og at it-sikkerhedsarbejdet derfor altid vil være reaktivt og altså reaktioner på noget, der sker.

Det øger behovet for ordentlige beredskabsplaner og på strategisk it-sikkerhed, hvor virksomheden altid har styr på dens it-sikkerhedsmæssige hieraki: Hvad er vigtigst at beskytte ud fra forretningshensyn? Og hvad er knapt så vigtigt?

Dette arbejde skal udvikles løbende, da trusselslandskabet hele tiden udvikler sig.

It-sikkerhedsfirmaet Experian Data Breach Resolution peger på fire  tendenser i it-sikkerhedslandskabet, som vi kan regne med kommer til at tage fart i det kommende år.

Det sker i selskabets årlige såkaldte Data Breach Resolution, som er baseret på selskabets sikkerhedsindsats hos dets 17.000 kunder.

1: ‘Efterskælv' fra password-skandaler
Ifølge Experian vil 2017 føre til nye erkendelser inden for password-sikkerhed i kølvandet på de store sikkerheds-skandaler med lækkede passwords i millionvis, som vi så i 2016.

Blandt andet dette: Advarsel: Tusindvis af danskere kan være ramt af gigantisk Yahoo-hack

Disse kæmpe-læk vil gøre, at vi i 2017 vil se masse-udsalg i hackermiljøerne af de stjålne password på darkweb.

Det kan blive alvorligt, da vi ved, at mange brugere anvende de samme password mange forskellige steder. Det kan føre til, at organisationer og tjenester, der egentlig ikke har haft datalæk, også pludselig kommer i risikozonen, fordi nogen af deres brugere har fået hugget deres password andre steder.

Det er sandsynligt, at eftervirkningerne af de store password-læk vil ‘give genlyd i de kommende år i takt med, at de lækkede oplysninger arbejder sig gennem undergrunds-økonomierne. Virksomheder, der aldrig har haft et læk, vil også blive tvunget til at håndtere eftervirkningerne," lyder det fra selskabet.

Experian anbefaler, at man omgående indfører sikkerhedssystemer baseret på to faktor-autentifikation for at dæmme op for denne voksende risiko.

2: Landes cyberangreb: Ikke kun spionage - nu også krig
Experian tror, at de lande-baserede cyber-konflikter, som vi har set i de senere år, i 2017 vil begynde at udvikle sig til regulære krigshandlinger.

Hidtil har der mest været tale om forskellige former for spionage og overvågning, hvor de stats-lønnede hackere er brudt ind i systemer for at aflure oplysninger og lignende.

Det ligger lige for, at disse hacker-fremstød skal udvikle sig til krigshandlinger, mener Experian.

Selskabet undestreger, at begge kandidaterne til det netop overståede amerikanske præsidentvalg sagde, at de ville anvende cybervåben til at gengælde eventuelle aggressioner mod USA.

Experian vurderer, at eventuelle cyber-konflikter mellem lande vil kunne ramme forbrugere og erhvervsliv ganske hårdt.

"Konflikter vil uden den mindste tvivl ramme kritisk infrastruktur, hvilket vil kunne føre til udbredte nedbrud, offentliggørelse af data og andet, der vil kunne ramme millioner af uskyldige forbrugere," hedder det.

3: Sundheds-organisationer vil være mest udsat
Ifølge Experian har de kriminelle miljøer i flere år regnet personlige sundhedsoplysninger for at være blandt de mest attraktive i markedet, når de er gået på jagt.

I 2017 vil vi imidlertid se deres fokus udvide sig til også at dække eksempelvis hospitals-netværk, som bliver større og mere sammenhængende og udbredt over et meget stort antal enheder og dermed også sværere at beskytte.

Her vil ikke mindst ransomware blive en metode for hackerne til at profitere på forbrydelserne.

"Ransomware-modellen er en nem og sikker måde at tjene penge på for en hacker. Mange organisationer vil vælge at betale, og det har den utilsigtede konsekvens, at hackerne får mulighed for at finansiere udviklingen af mere sofistikerede og målrettede angreb," hedder det.

4: Sårbarheder i fremmede lande vil skabe problemer for firmaer hjemme
Experian ser, at ikke mindst forretninger på tværs af landegrænser vil kunne skabe problemer for mange i 2017.

Mange virksomheder handler nemlig i dag med kunder uden for hjemlandet og med ikke mindst den kommende persondataforordning (GDPR) fra EU vil virksomhederne blive tvunget til at få styr på deres kunder data - også hvis de ligger hos eventuelle underleverandører.

Næsten hver anden virksomhed har i dag slet ingen procedurer for, hvordan den skal håndtere et datalæk i forbundne virksomheder i udlandet, heddet det.

Læs også:

Datatilsynet advarer: Websites er ikke sikre, bare fordi der er browser-hængelås og står HTTPS

Få mere ud af dit it-sikkerhedsbudget med disse fire simple tricks

Hackerne kommer: Her er de største sikkerhedstrusler i 2017

Hackerne i kæmpe-offensiv: Antallet af ransomware-angreb eksploderer

Danske myndigheder sjusker med it-sikkerheden: Har ikke styr på deres it-leverandører

Læses lige nu

    Annonceindlæg fra Computerworld

    Digital suverænitet kræver mere end strategier

    Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Paychex Europe

    Product Manager, AI & Shared Capabilities

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

    Nordjylland

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job