Tre gode råd om cybersikkerhed anno 2022 fra tidligere PET-chef Jakob Scharf

Han har set et hav af sikkerhedshændelser gennem årene. Og nu deler tidligere PET-chef Jakob Scharf tre gode råd til danske virksomheder, der gerne vil beskytte sig mod hackere.

Artikel top billede

(Foto: Ditte Vinterberg Weng)

Tirsdag , blev der delt meninger og gode råd ud om cybersikkerhed på et event i magtens højborg Christiansborgs Fællessal.

Til begivenheden, der blev afholdt af cybersikkerhedsvirksomheden Check Point, var blandt andet direktør i sikkerhedsvirksomheden Certa og tidligere chef i Politiets efterretningstjeneste Jakob Scharf en del af oplægsholderne.

Foruden en live ping-pong-dialog mellem ham og Check Points regionale direktør på det nordiske område, Jan Johansen, gav Scharf også en række råd med på vejen til tilskuerne.

Råd som Computerworld lister her:

Rapportering muligør beslutningstagning

"Risikostyring er et ledelsesansvar."

Det er en ofte gentaget sætning i cybersikkerhedsmiljøet, som skal minde virksomhedernes ledere om, at blot fordi man har udliciteret arbejdet med cybersikkerheden i virksomehden, så flytter ansvaret ingen steder.

Det betyder også, at man må forstå sit ansvar for at lede risikostyringen i virksomheden - herunder også på cyberområdet i forhold til trusler.

"Hvis man skal kunne løse den opgave, så forudsætter det, at man kan rapportere om sikkerhedsmæssige udfordringer på en måde, der muliggør, at ledelsen rent faktisk kan træffe beslutninger," lyder det fra Jakob Scharf.

Det er blandt andet beslutninger om hvor stor en risiko, virksomheden kan leve med på cybersikkerhedsområdet.

"Det er ikke en realistisk tilgang, hvis man bare har den strategi, at al risici skal skæres væk," siger Scharf.

Risikovurdering er normalvis noget, som virksomheder i alle størrelser er toptrænede i, når det handler om forretning og økonomi.

"Men man har ikke så mange erfaringer med vurdering af, hvad man kan leve med på sikkerhedsområdet."

Derfor har it-afdelingen en opgave med at præsentere data for ledelsen i et sprog, som ledelsen forstår.

Fokus på alle sider af sikkerheden

Andet råd fra sikkerhedseksperten lyder:

"Hav et fokus på alle sikkerhedsmæssige områder."

Det er ikke tilstrækkeligt, at man bare har en række sikkerhedsforanstaltninger for at undgå angreb. Man skal også at have et beredskab.

"Man er nødt til at se for sig, at noget kan gå galt, og det skal man lægge planer for, hvordan man skal håndtere. Og så skal man øve det."

Det er rigtigt vigtigt for en virksomhed - særligt ledelsen - at man har en forståelse for, hvad det er for en udfordring man står over for, og hvad det kræver, hvis det går galt, understreger Jakob Scharf.

Evaluér angreb

Tredje og sidste råd er, at man skal evaluere de hændelser, der er sket.

Det kan være fristende, efter at være kommet ud af et cyberangreb, at børste støvet af sig og lægge det væk. Det kan være ubehageligt at vende tilbage til situationen, som for mange vil være forbundet med negative følelser – angst og stress eksempelvis.

Men man er nødt til at lære af det.

Og kan man vende tilbage til hændelsen, og studere den med loop - hvad skete der, hvordan skete det og så videre - så kan der være endnu mere viden at hente, der kan bygge det digitale murværk endnu stærkere til næste angreb.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Capgemini Danmark A/S

    Microsoft AI Solution Architect

    Københavnsområdet

    Semler IT

    Power Platform Specialist til Semler IT

    Københavnsområdet

    Green Power Denmark

    It-chef med udviklingsfokus

    Københavnsområdet

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S