Menneskelige fejl og ransomware dominerer brud på it-sikkerheden - og det kan der gøres noget ved

Klumme: Halvdelen af alle brud på it-sikkerheden tager deres begyndelse internt i de virksomheder eller organisationer, der har oplevet været udsat for det. Det kan der gøres noget ved.

Artikel top billede

(Foto: unsplash)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Danmark er et et de mest digitaliserede lande i verden, og det skaber store fordele på så mange områder.

Men med gevinsterne følger også et ansvar. Jo mere vores samfund bindes digitalt sammen af it-løsninger, jo vigtigere bliver opgaven med at sikre, at løsningerne altid fungerer.

Det blev vi senest mindet om med regeringens opfordring til, at vi alle bør have nok mad og vand i hjemmet til tre dage, inklusive varme tæpper, batterier til FM-radioen og sprit til stormkøkkenet – hvis nu vand-, varme- og elforsyningen går ned.

Eller mere præcist: hvis nogen lykkes med kompromittere de it-systemer, som holder disse funktioner kørende.

De fleste har hørt om, hvordan truslerne mod både offentlige myndigheders og privative virksomheders it-systemer nærmest står i kø.

Skulle man være i tvivl, fremgår det med al tydelighed af den seneste udgave af en af verdens største it-sikkerhedsundersøgelser, Verizon Data Breach Investigations Report (DBIR) 2024, som bygger på analyser af mange tusinde brud på it-sikkerheden.

Alt for mange menneskelige fejl

Hvad færre måske ved, er, hvor stor en rolle menneskelige fej spiller, når it-systemer bliver kompromitteret.

Faktisk involverer de fleste brud på it-sikkerheden såkaldt ikke-ondsindede menneskelige handlinger, det vil sige personer, der laver fejl, eller som bliver offer for social engineering, hvor svindlere manipulerer med deres ofre med henblik på at få adgang til fortrolige data.

Som det fremgår af rapporten, er den dårlige nyhed, at antallet af sikkerhedsbrud forårsaget af udnyttelse af sårbarheder er næsten tredoblet i løbet af det seneste år.

Det er en medvirkende forklaring på, at halvdelen af alle brud på it-sikkerheden tager deres begyndelse internt i de virksomheder eller organisationer, der har oplevet været udsat for det.

Den gode nyhed er til gengæld, at en bedre sikkerhedsbevidsthed kan hjælpe med at reducere antallet af brud.

Rapporten viser nemlig, at når medarbejderes trænes og i højere grad bliver en del af sikkerhedsstrukturen, så stiger rapporteringen om forsøg på at kompromittere it-sikkerheden markant.

Bedre træning vil alt andet lige også indgå i et relevant modsvar på antallet af ransomware-angreb.

Således indgår ransomware-teknikker stadig i ikke mindre end hver tredje brud på it-sikkerheden, og der er også gået ud over infrastruktur-systemer herhjemme i Danmark.

Foranstaltninger og anbefalinger

I lyset af de trusler er det relevant at pege på især tre indsatser, der kan styrke it-sikkerheden:

- Øget sikkerhedsbevidsthed

Periodisk træning for at øge opdagelses- og rapporteringsfrekvensen af ​​phishingforsøg.

Det er vigtigt, at indsatsen udvides ud over it-afdelingen, så den også inkluderer afdlingerne HR, legal, salg og marketing samt medarbejdere i det hele taget.

- Styrkelse af patch-administrationsprocesser

Det skal sikre en hurtig identifikation og udbedring af sårbarheder for at minimere mulighederne for at blive angrebet, herunder risikokvantificering og konsolidering af sikkerheden til en samlet platform for at give bedre synlighed.

- Samarbejde med tredjepartsudbydere

Styrk sikkerhedsforanstaltningerne langs hele forsyningskæden og arbejd tæt sammen med partnere for at lukke sikkerhedshuller.

Kompleksiteten vokser

Truslerne om cyberkriminalitet fortsætter med at stige og blive mere komplekse, hvilket 2024 Verizon DBIR kun viser alt for godt.

Det bettyder desværre, at offentlige og private virksomheder i dag skal være proaktive, end der måske nogen sinde tidligere har været behov for.

Med en kombination af teknisk beskyttelse, træning og strategisk samarbejde er det bestemt muligt at forbedre modstandsdygtigheden over for angreb mod it-sikkerheden.

Samtidig skal man sørge for at holde sig godt orienteret om udviklingen af nye former for angreb.

For hvis der er én ting, som ikke ser ud til at ændre sig, så er det netop, at truslerne mod it-sikkerheden er dymaniske og under konstant forandring – og vil vedblive at være det så langt øjet rækker.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS