Søg

Menneskelige fejl og ransomware dominerer brud på it-sikkerheden - og det kan der gøres noget ved

Klumme: Halvdelen af alle brud på it-sikkerheden tager deres begyndelse internt i de virksomheder eller organisationer, der har oplevet været udsat for det. Det kan der gøres noget ved.

19. september 2024 kl. 13.00
Artikel top billede

(Foto: unsplash)

Brigitte Elwes Brigitte Elwes Associate Director, Cybersecurity Solutions, Verizon Business

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Danmark er et et de mest digitaliserede lande i verden, og det skaber store fordele på så mange områder.

Men med gevinsterne følger også et ansvar. Jo mere vores samfund bindes digitalt sammen af it-løsninger, jo vigtigere bliver opgaven med at sikre, at løsningerne altid fungerer.

Det blev vi senest mindet om med regeringens opfordring til, at vi alle bør have nok mad og vand i hjemmet til tre dage, inklusive varme tæpper, batterier til FM-radioen og sprit til stormkøkkenet – hvis nu vand-, varme- og elforsyningen går ned.

Eller mere præcist: hvis nogen lykkes med kompromittere de it-systemer, som holder disse funktioner kørende.

De fleste har hørt om, hvordan truslerne mod både offentlige myndigheders og privative virksomheders it-systemer nærmest står i kø.

Skulle man være i tvivl, fremgår det med al tydelighed af den seneste udgave af en af verdens største it-sikkerhedsundersøgelser, Verizon Data Breach Investigations Report (DBIR) 2024, som bygger på analyser af mange tusinde brud på it-sikkerheden.

Alt for mange menneskelige fejl

Hvad færre måske ved, er, hvor stor en rolle menneskelige fej spiller, når it-systemer bliver kompromitteret.

Faktisk involverer de fleste brud på it-sikkerheden såkaldt ikke-ondsindede menneskelige handlinger, det vil sige personer, der laver fejl, eller som bliver offer for social engineering, hvor svindlere manipulerer med deres ofre med henblik på at få adgang til fortrolige data.

Som det fremgår af rapporten, er den dårlige nyhed, at antallet af sikkerhedsbrud forårsaget af udnyttelse af sårbarheder er næsten tredoblet i løbet af det seneste år.

Det er en medvirkende forklaring på, at halvdelen af alle brud på it-sikkerheden tager deres begyndelse internt i de virksomheder eller organisationer, der har oplevet været udsat for det.

Den gode nyhed er til gengæld, at en bedre sikkerhedsbevidsthed kan hjælpe med at reducere antallet af brud.

Rapporten viser nemlig, at når medarbejderes trænes og i højere grad bliver en del af sikkerhedsstrukturen, så stiger rapporteringen om forsøg på at kompromittere it-sikkerheden markant.

Bedre træning vil alt andet lige også indgå i et relevant modsvar på antallet af ransomware-angreb.

Således indgår ransomware-teknikker stadig i ikke mindre end hver tredje brud på it-sikkerheden, og der er også gået ud over infrastruktur-systemer herhjemme i Danmark.

Foranstaltninger og anbefalinger

I lyset af de trusler er det relevant at pege på især tre indsatser, der kan styrke it-sikkerheden:

- Øget sikkerhedsbevidsthed

Periodisk træning for at øge opdagelses- og rapporteringsfrekvensen af ​​phishingforsøg.

Det er vigtigt, at indsatsen udvides ud over it-afdelingen, så den også inkluderer afdlingerne HR, legal, salg og marketing samt medarbejdere i det hele taget.

- Styrkelse af patch-administrationsprocesser

Det skal sikre en hurtig identifikation og udbedring af sårbarheder for at minimere mulighederne for at blive angrebet, herunder risikokvantificering og konsolidering af sikkerheden til en samlet platform for at give bedre synlighed.

- Samarbejde med tredjepartsudbydere

Styrk sikkerhedsforanstaltningerne langs hele forsyningskæden og arbejd tæt sammen med partnere for at lukke sikkerhedshuller.

Kompleksiteten vokser

Truslerne om cyberkriminalitet fortsætter med at stige og blive mere komplekse, hvilket 2024 Verizon DBIR kun viser alt for godt.

Det bettyder desværre, at offentlige og private virksomheder i dag skal være proaktive, end der måske nogen sinde tidligere har været behov for.

Med en kombination af teknisk beskyttelse, træning og strategisk samarbejde er det bestemt muligt at forbedre modstandsdygtigheden over for angreb mod it-sikkerheden.

Samtidig skal man sørge for at holde sig godt orienteret om udviklingen af nye former for angreb.

For hvis der er én ting, som ikke ser ud til at ændre sig, så er det netop, at truslerne mod it-sikkerheden er dymaniske og under konstant forandring – og vil vedblive at være det så langt øjet rækker.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Ingeniør til Satellitkommunikation

    Københavnsområdet

    Jyske Bank

    Engageret forretningsudvikler til Securities and Asset Management

    Midtjylland

    Netcompany A/S

    Operations Engineer til drift af Infrastruktur

    Københavnsområdet

    Danoffice IT

    Infrastructure Specialist

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    CISO Challenges 2026 - København

    Sikkerhed | Klampenborg

    CISO Challenges 2026 - København

    Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Immeo har pr. 1. maj 2026 ansat Peter Lorenz Nellemann som Senior Manager. Han kommer fra en stilling som Senior Strategy Manager hos Pentia. Han er uddannet i Software Engineering. Nyt job

    Peter Lorenz Nellemann

    Immeo

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Se mere fra navnenyt

    Mest læste

    1 Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst
    2 It-leverandør forlanger millioner af kroner af Region Syddanmark for ulovlig software-brug
    3 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    4 Carsten Fensholdt stopper pludselig som Aeven-topchef efter kun otte måneder
    5 Låst til amerikansk leverandør: Så meget skal TV 2-regionerne nu betale
    6 Anthropic vil frigive Mythos-lignende model til alle – hævder at have fundet 10.000 sårbarheder på en måned 
    7 Han er nomineret til Årets CIO: "Vi har i dag en AI-adoption på 89 procent. Det er et helt vanvittigt tal"
    8 Morgen-briefing: Fremadstormende Nets-konkurrent runder 100.000 kunder / KMD fusionerer med datterselskaber / Tidligere Coop-direktør sætter sig i bestyrelsen hos Norlys

    Se seneste uge