Vi bruger alt for store ressourcer på løbe rundt i endeløse lappeløsninger - hvorfor ikke kigge på datadrevet it-sikkerhed?

Klumme: I stedet for at stole blindt på CVS-scores eller bruge enorme ressourcer på løbe rundt i endeløse lappeløsninger, bør vi rette blikket mod en mere datadrevet tilgang til problemet.

Artikel top billede

(Foto: Computerworld)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Danmark kan bryste sig af at være et af de mest digitaliserede samfund i verden.

Det kan vi være stolte af, men positionen gør os tillokkende for hackere over hele verden, der har de danske virksomheder i søgelyset i såvel den offentlige som den private sektor.

Senest kan man læse om hackerangrebet på it-leverandøren Support IT, som medførte, at over 70 ejendomsmægler-virksomheders hjemmesider og interne systemer var nede i mere end en uge.

Hackerangrebene sker på trods af, at der investeres enorme ressourcer på forebyggelse af cyberangreb og forsøg på at identificere og lappe sårbarheder i det software, der er modtagelig for malware eller let tilgængeligt for hackere.

Og netop prioriteringen af den forebyggende indsats, kan gøre en afgørende forskel for de danske virksomheder.

For med mere end 18.000 dokumenterede sårbarheder hvert år, er dét at forebygge samtlige it-trusler mere end en uoverskuelig opgave.

Den onde cirkel

En række større it-virksomheder som eksempelvis Microsoft udgiver hver anden tirsdag i måneden en såkaldt patch, hvor en liste over sårbarheder i deres produktversioner frigives. Sårbarhederne tildeles en CVS-Score - et udtryk for hvor kritisk hver enkelt sårbarhed er.

I mange virksomheder resulterer det i benhårdt arbejde på at lukke alle de sikkerhedsbrister, der har set dagens lys efter “Patch Tuesday”.

Det arbejde kan nemt tage op til to-tre uger at rette op på, og derefter er der en uge til næste “Patch Tuesday”, og så starter møllen forfra.

Men er den mest kritiske sårbarhed overhovedet kritisk for netop din virksomhed, og er det overhovedet en sikkerhedsbrist, som hackerne benytter sig af?

Slip lappeløsningerne og ret blikket mod en datadrevet tilgang

I stedet for at stole blindt på CVS-scores eller bruge enorme ressourcer på løbe rundt i endeløse lappeløsninger, bør man i stedet rette blikket mod en mere datadrevet tilgang til problemet.

Den amerikanske organisation Kenna Security indsamler og deler data, som bliver samlet i en database ved navn “Exploit Prediction Scoring System” (EPSS).

Databasen gør det muligt at fokusere indsatsen og forebyggelsen af hackerangreb ganske markant.

Data viser nemlig, at knap 40 procent af alle sårbarheder har under én procents risiko for at blive udnyttet.

Virksomhederne har altså med den datadrevne tilgang mulighed for at målrette indsatsen og forebyggelsen af hackerangreb langt bedre ved en benhård prioritering af de sårbarheder, der arbejdes på.

Digitaliseringen kommer kun til at accelerere i de kommende år, og det understreger blot vigtigheden af den intensivering og optimering af it-sikkerheden, der skal til for at holde hackerne fra fadet på tværs af alle sektorer i det danske samfund.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Capgemini Danmark A/S

Microsoft AI Solution Architect

Københavnsområdet

Netcompany A/S

Network Engineer

Københavnsområdet

JP/Politikens Hus

Klient Tekniker

Københavnsområdet

Quadsat ApS

Robotics Engineer

Fyn

Annonceindlæg fra Computerworld

AI skal frigøre tid og skabe nærvær i samtalen med borgeren

Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

Navnenyt fra it-Danmark

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos