Cybersikkerhed er godt – men cyber resilience er bedre

I dag handler cybersikkerhed ikke kun om at undgå at blive angrebet af hackere. Det handler også om at kunne fortsætte driften i virksomheden, den dag angrebet kommer – for det gør det før eller siden. Det nye sort er derfor begrebet ”cyber resilience”.

Artikel top billede

(Foto: Computerworld)

Af Henrik Malmgreen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Fokus inden for cybersikkerhed har flyttet sig over de senere år. Fra primært blot at beskytte sig mod hackerangreb tænker virksomhederne nu i lige så høj grad på, hvordan de skal være i stand til at reagere og sikre den fortsatte forretning den dag, angrebet kommer. For at det sker, er næsten lige så sikkert som amen i kirken. Ingen kan længere vide sig sikker i en stadig mere digitaliseret verden.

”Langt de fleste virksomheder har erkendt, at det ikke er et spørgsmål, om virksomheden bliver angrebet, men hvornår den bliver angrebet”. Det siger Scott Gower, der er regional sales manager for Datto i Norden. Her udvikler og markedsfører man cloudbaserede software- og sikkerhedsløsninger, der udelukkende leveres til slutkunderne gennem kanalen, det vil sige managed service providers (MSP).

Vi er godt med i Danmark

Faktisk er Scott Gower af den opfattelse, at danske virksomheder er ganske langt fremme i skoene på det område. Især hvis man sammenligner med britiske virksomheder, hvor man i langt højere grad stoler på backup-rutinerne i de applikationer, der anvendes i virksomheden. Men disse rutiner er langt fraaltid tilstrækkelige, hvis man i ledelsen for alvor ønsker at have hånd i hanke med cybersikkerheden.

Modstandskraft er bedre end at skulle redde stumperne med forhåndenværende redskaber, når uvejret bryder løs.

At selv multinationale koncerner ikke er større, end at de kan lægges ned, vidner angrebet for nogle år siden mod Mærsk om. Det var givet en øjenåbner for mange. Ikke alene blev koncernen kompromitteret – dens forretningsgrundlag blev ganske enkelt lammet i en periode. Derfor er fokus i dag på det, der kaldes for cyber resilience. I realiteten er der tale om en kombination af disaster recovery og business continuity.

Fokus på den fortsatte drift

Det øgede fokus på, hvordan den fortsatte drift sikres ved et angreb, bekræftes af Tor Valstrøm, der er administrerende direktør i Conscient Systems, som er en af Datto’s MSP-partnere.

Han arbejder både med strategisk informationssikkerhed på direktions- og bestyrelsesniveau samt med praktisk implementering i samarbejde med virksomheders juridiske afdelinger eller it-afdelinger.

”Cyber Resilience er i dag en strategisk udfordring for såvel små som store virksomheder, men takket være, at stadig flere løsninger bliver cloudbaseret, er det da heldigvis blevet let at skalere op eller ned alt efter behov,” siger Tor Valstrøm.

Han understreger imidlertid, at det at vælge platform i høj grad også handler om at vælge en samarbejdspartner, man kan stole på.

Angrebsfladen er udvidet

Hackerne finder nemlig hele tiden nye angrebspunkter, og i dag handler det ikke kun om at få en bruger til at klikke på et usikkert link eller at finde en ulåst bagdør ind til en virksomhed. Hackerne har taget de holistiske briller på og ser hele distributionskanalen som en mulig angrebsflade. Det var således et af hovedbudskaberne, da Datto for nylig afviklede MSP Technology Day 2021.

”Supply Chain Attacks er ganske enkelt blevet hverdag,” fortalte chief product officer Radhesh Menon fra Datto i sin hovedtale på det virtuelle event. Dermed er hverdagen for den enkelte MSP blevet ændret på en række områder, men det nye trusselsbillede medfører ikke kun nye sikkerhedsmæssige udfordringer. Det giver også helt nye forretningsmuligheder.

At stole på sin partner

Kommunikationen i virksomhedernes leverandør- og forsyningskæder er i dag i alt overvejende grad digitalt funderede, og mulighederne for at finde et svagt led er åbenlyse, idet man langtfra kan stole på, at ens samarbejdspartnere har styr på it-sikkerheden.

Ifølge Bob Petrocelli, der er chief technology officer i Datto, tøver hackerne heller ikke med at infiltrere kommunikationen mellem MSP’erne og deres kunder.

”Vi har set flere eksempler på, at man har forsøgt at trænge ind i systemer ved at misbruge en MSP’s log-in-koder, og derfor er det vigtigt, at vi som branche hjælper hinanden til at beskytte både os selv og kunderne,” sagde Bob Petrocelli.

Han føjer til, at et af de områder, hvorpå Datto netop nu bruger store ressourcer, er såkaldt cloud detection defence.

Angriber supportnetværk

”Det er en service, vi lancerede i december. Vi har nemlig set en markant stigning i forsøg på angreb mod virksomheders backup-rutiner som optakt til et senere ransomwareangreb med det formål at gøre det så omfattende som muligt,” fortæller Bob Petrocelli og føjer til, at hackerangreb ikke blot er vokset med faktor 20 over de senere år, men også er blevet langt mere professionelle.

Ifølge Scott Gower, der er regional sales manager for Datto i Norden, er danske virksomheder ganske godt med, når det gælder bevidstheden om, hvor vigtig cyber resilience er.

Blandt andet ser man flere og flere forsøg på at trænge ind i MSP’ernes supportnetværk. Trusselsbilledet er altså blevet langt mere nuanceret og sværere at gennemskue, hvilket nu også er gået op for de mindre og mellemstore virksomheder, som typisk udgør MSP’ernes kunder. Det åbner samtidig et nyt marked for rådgivning.

Det handler om tillid

Netop fordi hackerne ikke skyr nogen midler, understreger man fra Datto, at det er ekstremt vigtigt med tillid i forholdet mellem MSP’erne og deres kunder. De skal kunne stole på de ydelser, de køber. Derfor benyttede chief information security officer Ryan Weeks også muligheden for på eventet at understrege vigtigheden af, at der er fuld transparens hele vejen fra den enkelte MSP til kunden og videre ud til dennes kunder.

”De seneste måneder har vi set utrolig mange supply chain attacks, og det gælder om at sikre såvel sin egen som sine kunders forretning. Derfor handler samarbejdet i kanalen om integritet og tillid,” var Ryan Weeks budskab til MSP’erne.

Han understregede dog samtidig, at der bestemt ikke er grund til at kaste håndklædet i ringen. Med de rigtige kompetencer og de rigtige værktøjer er der stadig gode chancer for at stoppe angreb i tide. 

Forældet syn på cybertruslen

Siden databeskyttelsesloven (GDPR) trådte i kraft i 2018, har Datatilsynet modtaget næsten 20.000 indberetninger, hvilket understreger vigtigheden af at have fokus på virksomhedens cybersikkerhed. Desværre viser en rapport fra IT-Universitetet og Syddansk Universitet, at knap halvdelen af de ansvarlige for sikkerhed og databeskyttelse erkender, at sikkerhedsprocedurerne i de virksomheder, de arbejder i, langtfra altid overholdes.

Rapporten ”Assesment on the Status of CyberSecurity in Denmark” konkluderer, at virksomhedens ledelse godt ved, cybersikkerhed er vigtig, og at det er vigtigt, at virksomheden er beskyttet. Men samtidig har man ofte et forældet syn på cybertruslen, og ansvaret for sikkerheden lægges derfor over på it-specialisterne. Denne manglende bevidsthed samt manglende viden fører til en underprioritering af området.

Måske er computerne ikke gamle, men tankegangen kan være det.

Sådan får du cyber resilience

Her kommer en række gode råd til, hvad man som virksomhedsejer skal have øje for, når det gælder cyber resilience. Tipsene er givet af Tor Valstrøm, som er administrerende direktør i Conscient Systems, og desuden fungerer som databeskyttelsesrådgiver for blandt andre Ingeniørforeningen, Privathospitalet Mølholm og Hjerteforeningen. 


  • Sørg for at have klarhed over, hvilke data der primært skal sikres.

  • Sørg for, at din backup er adskilt fra den daglige drift.

  • Sørg for løbende opdatering af alle applikationer.

  • Sørg for effektiv perimetersikring i form af adgangskontrol.

  • Sørg for sikker håndtering af brugernavne og passwords.

  • Sørg for at vælge samarbejdspartnere, du kan stole på.

  • Sørg for undervisning af virksomhedens medarbejdere.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen