Vi bruger alt for store ressourcer på løbe rundt i endeløse lappeløsninger - hvorfor ikke kigge på datadrevet it-sikkerhed?

Klumme: I stedet for at stole blindt på CVS-scores eller bruge enorme ressourcer på løbe rundt i endeløse lappeløsninger, bør vi rette blikket mod en mere datadrevet tilgang til problemet.

Artikel top billede

(Foto: Computerworld)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Danmark kan bryste sig af at være et af de mest digitaliserede samfund i verden.

Det kan vi være stolte af, men positionen gør os tillokkende for hackere over hele verden, der har de danske virksomheder i søgelyset i såvel den offentlige som den private sektor.

Senest kan man læse om hackerangrebet på it-leverandøren Support IT, som medførte, at over 70 ejendomsmægler-virksomheders hjemmesider og interne systemer var nede i mere end en uge.

Hackerangrebene sker på trods af, at der investeres enorme ressourcer på forebyggelse af cyberangreb og forsøg på at identificere og lappe sårbarheder i det software, der er modtagelig for malware eller let tilgængeligt for hackere.

Og netop prioriteringen af den forebyggende indsats, kan gøre en afgørende forskel for de danske virksomheder.

For med mere end 18.000 dokumenterede sårbarheder hvert år, er dét at forebygge samtlige it-trusler mere end en uoverskuelig opgave.

Den onde cirkel

En række større it-virksomheder som eksempelvis Microsoft udgiver hver anden tirsdag i måneden en såkaldt patch, hvor en liste over sårbarheder i deres produktversioner frigives. Sårbarhederne tildeles en CVS-Score - et udtryk for hvor kritisk hver enkelt sårbarhed er.

I mange virksomheder resulterer det i benhårdt arbejde på at lukke alle de sikkerhedsbrister, der har set dagens lys efter “Patch Tuesday”.

Det arbejde kan nemt tage op til to-tre uger at rette op på, og derefter er der en uge til næste “Patch Tuesday”, og så starter møllen forfra.

Men er den mest kritiske sårbarhed overhovedet kritisk for netop din virksomhed, og er det overhovedet en sikkerhedsbrist, som hackerne benytter sig af?

Slip lappeløsningerne og ret blikket mod en datadrevet tilgang

I stedet for at stole blindt på CVS-scores eller bruge enorme ressourcer på løbe rundt i endeløse lappeløsninger, bør man i stedet rette blikket mod en mere datadrevet tilgang til problemet.

Den amerikanske organisation Kenna Security indsamler og deler data, som bliver samlet i en database ved navn “Exploit Prediction Scoring System” (EPSS).

Databasen gør det muligt at fokusere indsatsen og forebyggelsen af hackerangreb ganske markant.

Data viser nemlig, at knap 40 procent af alle sårbarheder har under én procents risiko for at blive udnyttet.

Virksomhederne har altså med den datadrevne tilgang mulighed for at målrette indsatsen og forebyggelsen af hackerangreb langt bedre ved en benhård prioritering af de sårbarheder, der arbejdes på.

Digitaliseringen kommer kun til at accelerere i de kommende år, og det understreger blot vigtigheden af den intensivering og optimering af it-sikkerheden, der skal til for at holde hackerne fra fadet på tværs af alle sektorer i det danske samfund.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Kontorchef til Forsvarsministeriets Materiel- og Indkøbsstyrelses CIO-kontor

    Københavnsområdet

    Zealand – Sjællands Erhvervsakademi S/I

    Erfaren IT-projektleder med stærk teknisk indsigt

    Region Sjælland

    Forsvarets Efterretningstjeneste

    Private Cloud Engineers – din ekspertise styrker Danmarks sikkerhed

    Københavnsområdet

    Annonceindlæg fra Barco

    Er jeres mødelokaler sikre nok?

    Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job