Søg

Menneskelige fejl og ransomware dominerer brud på it-sikkerheden - og det kan der gøres noget ved

Klumme: Halvdelen af alle brud på it-sikkerheden tager deres begyndelse internt i de virksomheder eller organisationer, der har oplevet været udsat for det. Det kan der gøres noget ved.

19. september 2024 kl. 13.00
Artikel top billede

(Foto: unsplash)

Brigitte Elwes Brigitte Elwes Associate Director, Cybersecurity Solutions, Verizon Business

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Danmark er et et de mest digitaliserede lande i verden, og det skaber store fordele på så mange områder.

Men med gevinsterne følger også et ansvar. Jo mere vores samfund bindes digitalt sammen af it-løsninger, jo vigtigere bliver opgaven med at sikre, at løsningerne altid fungerer.

Det blev vi senest mindet om med regeringens opfordring til, at vi alle bør have nok mad og vand i hjemmet til tre dage, inklusive varme tæpper, batterier til FM-radioen og sprit til stormkøkkenet – hvis nu vand-, varme- og elforsyningen går ned.

Eller mere præcist: hvis nogen lykkes med kompromittere de it-systemer, som holder disse funktioner kørende.

De fleste har hørt om, hvordan truslerne mod både offentlige myndigheders og privative virksomheders it-systemer nærmest står i kø.

Skulle man være i tvivl, fremgår det med al tydelighed af den seneste udgave af en af verdens største it-sikkerhedsundersøgelser, Verizon Data Breach Investigations Report (DBIR) 2024, som bygger på analyser af mange tusinde brud på it-sikkerheden.

Alt for mange menneskelige fejl

Hvad færre måske ved, er, hvor stor en rolle menneskelige fej spiller, når it-systemer bliver kompromitteret.

Faktisk involverer de fleste brud på it-sikkerheden såkaldt ikke-ondsindede menneskelige handlinger, det vil sige personer, der laver fejl, eller som bliver offer for social engineering, hvor svindlere manipulerer med deres ofre med henblik på at få adgang til fortrolige data.

Som det fremgår af rapporten, er den dårlige nyhed, at antallet af sikkerhedsbrud forårsaget af udnyttelse af sårbarheder er næsten tredoblet i løbet af det seneste år.

Det er en medvirkende forklaring på, at halvdelen af alle brud på it-sikkerheden tager deres begyndelse internt i de virksomheder eller organisationer, der har oplevet været udsat for det.

Den gode nyhed er til gengæld, at en bedre sikkerhedsbevidsthed kan hjælpe med at reducere antallet af brud.

Rapporten viser nemlig, at når medarbejderes trænes og i højere grad bliver en del af sikkerhedsstrukturen, så stiger rapporteringen om forsøg på at kompromittere it-sikkerheden markant.

Bedre træning vil alt andet lige også indgå i et relevant modsvar på antallet af ransomware-angreb.

Således indgår ransomware-teknikker stadig i ikke mindre end hver tredje brud på it-sikkerheden, og der er også gået ud over infrastruktur-systemer herhjemme i Danmark.

Foranstaltninger og anbefalinger

I lyset af de trusler er det relevant at pege på især tre indsatser, der kan styrke it-sikkerheden:

- Øget sikkerhedsbevidsthed

Periodisk træning for at øge opdagelses- og rapporteringsfrekvensen af ​​phishingforsøg.

Det er vigtigt, at indsatsen udvides ud over it-afdelingen, så den også inkluderer afdlingerne HR, legal, salg og marketing samt medarbejdere i det hele taget.

- Styrkelse af patch-administrationsprocesser

Det skal sikre en hurtig identifikation og udbedring af sårbarheder for at minimere mulighederne for at blive angrebet, herunder risikokvantificering og konsolidering af sikkerheden til en samlet platform for at give bedre synlighed.

- Samarbejde med tredjepartsudbydere

Styrk sikkerhedsforanstaltningerne langs hele forsyningskæden og arbejd tæt sammen med partnere for at lukke sikkerhedshuller.

Kompleksiteten vokser

Truslerne om cyberkriminalitet fortsætter med at stige og blive mere komplekse, hvilket 2024 Verizon DBIR kun viser alt for godt.

Det bettyder desværre, at offentlige og private virksomheder i dag skal være proaktive, end der måske nogen sinde tidligere har været behov for.

Med en kombination af teknisk beskyttelse, træning og strategisk samarbejde er det bestemt muligt at forbedre modstandsdygtigheden over for angreb mod it-sikkerheden.

Samtidig skal man sørge for at holde sig godt orienteret om udviklingen af nye former for angreb.

For hvis der er én ting, som ikke ser ud til at ændre sig, så er det netop, at truslerne mod it-sikkerheden er dymaniske og under konstant forandring – og vil vedblive at være det så langt øjet rækker.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    KMD A/S

    Senior Full Stack Developer

    Københavnsområdet

    Formpipe Software A/S

    Senior Product Manager

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Capgemini Danmark A/S

    Salesforce CTO - Nordics (Denmark)

    Københavnsområdet

    Se flere it-stillinger
    Platform X - Danmarks nye store konference for enterprise-platforme

    Annonceindlæg fra Computerworld

    Platform X - Danmarks nye store konference for enterprise-platforme

    For første gang: Computerworld præsenterer stærkt program for Platform X

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet. Udnævnelse

    Christian Pedersen

    emagine Consulting A/S

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter. Nyt job

    Sarah Birkegaard Elkjær

    Norriq Danmark A/S

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Se mere fra navnenyt

    Mest læste

    1 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    2 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko
    3 Amerikansk ministerium med opsigtsvækkende tiltag: Kræver, at tech-selskaber udleverer oplysninger om kritikere af Trump
    4 Derfor rippes Silicon Valleys butikker for små Macs: Hypet AI-værktøj truer med at gøre det af med apps
    5 Danmarks it-forsker nummer et, Jens Myrup, lander nyt job – efter 25 år på samme arbejdsplads
    6 Kinesiske stats-hackere slog til: Open source-værktøj til tekstredigering med millioner af brugere var kapret i et halvt år
    7 Tysk cloud-gigant lover europæisk alternativ til AWS og Microsoft
    8 Denne browser vil gøre det muligt for dig at afvise AI-funktioner, når du søger på nettet

    Se seneste uge