Søg

Menneskelige fejl og ransomware dominerer brud på it-sikkerheden - og det kan der gøres noget ved

Klumme: Halvdelen af alle brud på it-sikkerheden tager deres begyndelse internt i de virksomheder eller organisationer, der har oplevet været udsat for det. Det kan der gøres noget ved.

19. september 2024 kl. 13.00
Artikel top billede

(Foto: unsplash)

Brigitte Elwes Brigitte Elwes Associate Director, Cybersecurity Solutions, Verizon Business

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Danmark er et et de mest digitaliserede lande i verden, og det skaber store fordele på så mange områder.

Men med gevinsterne følger også et ansvar. Jo mere vores samfund bindes digitalt sammen af it-løsninger, jo vigtigere bliver opgaven med at sikre, at løsningerne altid fungerer.

Det blev vi senest mindet om med regeringens opfordring til, at vi alle bør have nok mad og vand i hjemmet til tre dage, inklusive varme tæpper, batterier til FM-radioen og sprit til stormkøkkenet – hvis nu vand-, varme- og elforsyningen går ned.

Eller mere præcist: hvis nogen lykkes med kompromittere de it-systemer, som holder disse funktioner kørende.

De fleste har hørt om, hvordan truslerne mod både offentlige myndigheders og privative virksomheders it-systemer nærmest står i kø.

Skulle man være i tvivl, fremgår det med al tydelighed af den seneste udgave af en af verdens største it-sikkerhedsundersøgelser, Verizon Data Breach Investigations Report (DBIR) 2024, som bygger på analyser af mange tusinde brud på it-sikkerheden.

Alt for mange menneskelige fejl

Hvad færre måske ved, er, hvor stor en rolle menneskelige fej spiller, når it-systemer bliver kompromitteret.

Faktisk involverer de fleste brud på it-sikkerheden såkaldt ikke-ondsindede menneskelige handlinger, det vil sige personer, der laver fejl, eller som bliver offer for social engineering, hvor svindlere manipulerer med deres ofre med henblik på at få adgang til fortrolige data.

Som det fremgår af rapporten, er den dårlige nyhed, at antallet af sikkerhedsbrud forårsaget af udnyttelse af sårbarheder er næsten tredoblet i løbet af det seneste år.

Det er en medvirkende forklaring på, at halvdelen af alle brud på it-sikkerheden tager deres begyndelse internt i de virksomheder eller organisationer, der har oplevet været udsat for det.

Den gode nyhed er til gengæld, at en bedre sikkerhedsbevidsthed kan hjælpe med at reducere antallet af brud.

Rapporten viser nemlig, at når medarbejderes trænes og i højere grad bliver en del af sikkerhedsstrukturen, så stiger rapporteringen om forsøg på at kompromittere it-sikkerheden markant.

Bedre træning vil alt andet lige også indgå i et relevant modsvar på antallet af ransomware-angreb.

Således indgår ransomware-teknikker stadig i ikke mindre end hver tredje brud på it-sikkerheden, og der er også gået ud over infrastruktur-systemer herhjemme i Danmark.

Foranstaltninger og anbefalinger

I lyset af de trusler er det relevant at pege på især tre indsatser, der kan styrke it-sikkerheden:

- Øget sikkerhedsbevidsthed

Periodisk træning for at øge opdagelses- og rapporteringsfrekvensen af ​​phishingforsøg.

Det er vigtigt, at indsatsen udvides ud over it-afdelingen, så den også inkluderer afdlingerne HR, legal, salg og marketing samt medarbejdere i det hele taget.

- Styrkelse af patch-administrationsprocesser

Det skal sikre en hurtig identifikation og udbedring af sårbarheder for at minimere mulighederne for at blive angrebet, herunder risikokvantificering og konsolidering af sikkerheden til en samlet platform for at give bedre synlighed.

- Samarbejde med tredjepartsudbydere

Styrk sikkerhedsforanstaltningerne langs hele forsyningskæden og arbejd tæt sammen med partnere for at lukke sikkerhedshuller.

Kompleksiteten vokser

Truslerne om cyberkriminalitet fortsætter med at stige og blive mere komplekse, hvilket 2024 Verizon DBIR kun viser alt for godt.

Det bettyder desværre, at offentlige og private virksomheder i dag skal være proaktive, end der måske nogen sinde tidligere har været behov for.

Med en kombination af teknisk beskyttelse, træning og strategisk samarbejde er det bestemt muligt at forbedre modstandsdygtigheden over for angreb mod it-sikkerheden.

Samtidig skal man sørge for at holde sig godt orienteret om udviklingen af nye former for angreb.

For hvis der er én ting, som ikke ser ud til at ændre sig, så er det netop, at truslerne mod it-sikkerheden er dymaniske og under konstant forandring – og vil vedblive at være det så langt øjet rækker.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    ABENA

    SAP Production Consultant

    Sydjylland

    TV2

    Cloud Platform Engineer til Developer Cloud Platform teamet hos TV 2

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Projektleder og Lead dataarkitekt og -modellør: Bliv den afgørende kraft bag Forsvarets datadrevne fundament i programmet for Digital & Operativ Transformation

    Københavnsområdet

    Forsvaret

    IT-specialist ved Forsvarsakademiets Uddannelsescenter

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    Marie Søndergaard, Acting Chief Product Owner hos Energinet, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Marie Søndergaard

    Energinet

    Se mere fra navnenyt

    Mest læste

    1 Nye lønregler kan føre til uro og opsigelser i mange danske virksomheder: "Pludselig er der folk, som finder ud af, at de får for lidt i løn"
    2 Nyt hackerværktøj kan stjæle følsomme data fra din iPhone - så nemt er det
    3 Lucky Luke streamer også hurtigere end sin egen skygge
    4 Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder
    5 Kæmpebank vil erstatte 20.000 ansatte med AI / FBI køber data om borgeres lokation / Instagram dropper kryptering af beskeder
    6 Har ikke andre muligheder: Statens It nødt til at tegne ny million-kontrakt med Microsoft Danmark - ejer alle rettigheder
    7 Konsulenter skal omfavne AI – ellers må de finde et andet job
    8 Dansk leksikon anklager ChatGPT for “verdenshistoriens største tyveri”

    Se seneste uge