Det er ikke sjovt at være den, der bliver lagt ned eller afsløret i at være bagud: Men vi får bare ikke god it-sikkerhed uden at fortælle alle om vores nedture

Klumme: Ingen vil fremstå som sårbare eller ende på forsiden. Mange dukker sig for at komme under radaren. Men det er ikke en klog løsning siger Årets CIO, Morten Gade Christensen.

Artikel top billede

(Foto: Kim Stensdal / Kim Stensdal)

Klumme: Forsvarsminister Claus Hjort Frederiksen (V) satte i forrige uge fokus på den stigende hackertrussel, der i værste fald, kan true vores samfundskritiske infrastruktur.

Vi, der arbejder med systemerne, skal naturligvis gøre alt for at lukke af og barrikadere os, når nogen forsøger at trænge ind i vores netværk - uanset om det er drengestreger eller udenlandske magter, der vil ind i patientjournaler eller energiforsyning.

Vores samfund er gennemsyret af it, og de forkerte kan lave stor skade, hvis får adgang til det rigtige.

Men vi skal omvendt være åbne om, at vi er sårbare.

At vi, der forsvarer os, er i et evigt kapløb og først kender de nye våben, når en af os bliver ramt af dem.

Mens der de senere år er kommet meget stor fokus på hardware og på at beskytte os, så mener jeg, at vi stadig mangler en del i at turde tale om risikoen.

Det er ikke sjovt at være den, der bliver lagt ned, eller den der bliver afsløret i at være bagud. Ingen vil fremstå sårbare eller ende på forsiden. Mange dukker sig for at komme under radaren.

Kommunikation og dialog er nøglen

Men det er helt nødvendigt, at vi er åbne og deler erfaringer - uden naturligvis at røbe, hvor hullerne er eller blotte os.

Jeg ved selv, hvordan det er at få tid i primetime og skulle indrømme, at vores it-sikkerhed ikke var god nok. Ikke rart at få kameralyset op i ansigtet, når man arbejder i et selskab med ansvaret for danskernes forsyningssikkerhed for el og gas. Men det var virkeligheden.

Vi erkendte, at vi ikke var gode nok. Der var ikke så meget at skjule.

Hos Energinet.dk har vi de seneste år brugt rigtigt mange kræfter på at øge vores informationssikkerhed.

Organisatorisk og teknologisk har vi investeret massivt i at modne os. Nøglen til en højnet informationssikkerhed ligger dog primært forankret andre steder end i serverrummet.

Nøglen er en øget forståelse bredt i organisationen. Det er medarbejderne, der møder truslerne.

Det er dem, der får falske mails, bevæger sig rundt på nettet og har hænderne nede i gasrør og el-ledninger og alt det it, der ligger bag. Derfor har dialog og kommunikation været afgørende for vores udvikling. Vi maler ikke skræmmebilleder op, men vi taler åbent om, at vi ikke er usårlige.

Truslen er reel

Vi lever med en konstant og uundgåelig risiko for, at der kan ske hændelser.

Netop det er en vigtig erkendelse, for det skærper fokus mod at træne evnen til at have et beredskab, der kan reetablere, hvis det værste skulle ske. 

Vi skal hurtigt op at køre igen, hvis vi bliver ramt. Derfor arbejder vi ud fra en filosofi om, at det ikke er et spørgsmål om "hvorvidt" det sker, men "hvornår."  Det skal vi være klar til. Det øver vi os på. Det fortæller vi gerne åbent - også på tv.

Det gør vi, fordi truslen er reel. Det ved alle vi, der arbejder med it - uanset om vi dukker os eller står frem. Og vi ønsker alle den højest mulige sikkerhed og nyeste viden. Det er i alles interesse, at vi bliver bedre til at forebygge og reetablere.

Men det sker ikke ved at spille usårlig eller omgås tys-tys i serverrummene. Det er en vigtig lære, vi i Energinet.dk har gjort os de seneste år.

Derfor stillede jeg som it-direktør også gerne op foran radioavisens mikrofon og foran kameraet, da TV-avisen ville have kommentarer til forsvarsministeren spotlight på informationssikkerhed.

Og gennem de seneste år har vi ved utallige konferencer og artikler fortalt om vores sikkerhedsarbejde, og det vil vi fortsætte med. Vi tror på, at det tjener os alle bedst. Jeg håber, at vi alle kan blive bedre til at lære af hinanden, og mere aktivt kan dele viden og erfaring med hinanden.

Samlet står vi nemlig stærkere.

---

Computerworld interviewede sidste år Morten Gade Christensen om netop sikkerhed, innovation og om at få ledelsens opbakning. Du kan se interviewet herunder.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S