Tre gode råd om cybersikkerhed anno 2022 fra tidligere PET-chef Jakob Scharf

Han har set et hav af sikkerhedshændelser gennem årene. Og nu deler tidligere PET-chef Jakob Scharf tre gode råd til danske virksomheder, der gerne vil beskytte sig mod hackere.

Artikel top billede

(Foto: Ditte Vinterberg Weng)

Tirsdag , blev der delt meninger og gode råd ud om cybersikkerhed på et event i magtens højborg Christiansborgs Fællessal.

Til begivenheden, der blev afholdt af cybersikkerhedsvirksomheden Check Point, var blandt andet direktør i sikkerhedsvirksomheden Certa og tidligere chef i Politiets efterretningstjeneste Jakob Scharf en del af oplægsholderne.

Foruden en live ping-pong-dialog mellem ham og Check Points regionale direktør på det nordiske område, Jan Johansen, gav Scharf også en række råd med på vejen til tilskuerne.

Råd som Computerworld lister her:

Rapportering muligør beslutningstagning

"Risikostyring er et ledelsesansvar."

Det er en ofte gentaget sætning i cybersikkerhedsmiljøet, som skal minde virksomhedernes ledere om, at blot fordi man har udliciteret arbejdet med cybersikkerheden i virksomehden, så flytter ansvaret ingen steder.

Det betyder også, at man må forstå sit ansvar for at lede risikostyringen i virksomheden - herunder også på cyberområdet i forhold til trusler.

"Hvis man skal kunne løse den opgave, så forudsætter det, at man kan rapportere om sikkerhedsmæssige udfordringer på en måde, der muliggør, at ledelsen rent faktisk kan træffe beslutninger," lyder det fra Jakob Scharf.

Det er blandt andet beslutninger om hvor stor en risiko, virksomheden kan leve med på cybersikkerhedsområdet.

"Det er ikke en realistisk tilgang, hvis man bare har den strategi, at al risici skal skæres væk," siger Scharf.

Risikovurdering er normalvis noget, som virksomheder i alle størrelser er toptrænede i, når det handler om forretning og økonomi.

"Men man har ikke så mange erfaringer med vurdering af, hvad man kan leve med på sikkerhedsområdet."

Derfor har it-afdelingen en opgave med at præsentere data for ledelsen i et sprog, som ledelsen forstår.

Fokus på alle sider af sikkerheden

Andet råd fra sikkerhedseksperten lyder:

"Hav et fokus på alle sikkerhedsmæssige områder."

Det er ikke tilstrækkeligt, at man bare har en række sikkerhedsforanstaltninger for at undgå angreb. Man skal også at have et beredskab.

"Man er nødt til at se for sig, at noget kan gå galt, og det skal man lægge planer for, hvordan man skal håndtere. Og så skal man øve det."

Det er rigtigt vigtigt for en virksomhed - særligt ledelsen - at man har en forståelse for, hvad det er for en udfordring man står over for, og hvad det kræver, hvis det går galt, understreger Jakob Scharf.

Evaluér angreb

Tredje og sidste råd er, at man skal evaluere de hændelser, der er sket.

Det kan være fristende, efter at være kommet ud af et cyberangreb, at børste støvet af sig og lægge det væk. Det kan være ubehageligt at vende tilbage til situationen, som for mange vil være forbundet med negative følelser – angst og stress eksempelvis.

Men man er nødt til at lære af det.

Og kan man vende tilbage til hændelsen, og studere den med loop - hvad skete der, hvordan skete det og så videre - så kan der være endnu mere viden at hente, der kan bygge det digitale murværk endnu stærkere til næste angreb.

Læses lige nu

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse