Søg

Alt for mange virksomheder overser den allerstørste sikkerhedsbrist

Klumme: Folketinget har langt om længe vedtaget NIS2-loven, som skærper kravene til cybersikkerhed - og placerer det endelige ansvar hos bestyrelsen. Men selvom loven tydeligt peger opad i hierarkiet, er cybersikkerhed langt fra kun et ledelsesanliggende.

28. maj 2025 kl. 10.04
Artikel top billede

(Foto: Unsplash)

Anette Vainer Anette Vainer landechef, Fortinet Denmark

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Cyberkriminelle udnytter i stigende grad medarbejdernes manglende viden, og derfor kræver det en målrettet indsats at løfte den interne sikkerhedsbevidsthed og forankre cybersikkerhed som et fælles ansvar - på tværs af alle led i organisationen.

Fortinets 2024 Cybersecurity Skills Gap-rapport tegner et klart billede: 87 procent af alle virksomheder oplevede mindst ét sikkerhedsbrud sidste år.

Mens dette tal selvfølgelig er opsigtsvækkende, ligger det mest interessante på underfladen. Mange af disse it-overtrædelser kan nemlig spores tilbage til en manglende viden blandt medarbejdere – og det har cyberkriminelle i dén grad forstået at vende til deres fordel.

Manglende viden er en oplagt organisatorisk sårbarhed for cyberkriminelle at kaste sig målrettet over.

Og med nye, forfinede angrebsmetoder, herunder angreb, som er generet hjælp fra kunstig intelligens (AI), er cyberangreb blevet langt mere komplekse og derfor også sværere for medarbejdere at gennemskue.

Af samme årsag er det altafgørende, at virksomheder forstår vigtigheden i at kommunikere og facilitere en proaktiv sikkerhedsstrategi på tværs af hele organisationen.

Det er efterhånden ingen hemmelighed, at konsekvenserne af et vellykket cyberangreb kan være alvorlige.

Men ud over økonomiske tab kan et angreb også forårsage betydelig skade på virksomhedens omdømme.

Rapporten viser, at 51 procent af de adspurgte oplevede, at deres ledere blev mødt med repressalier i form af bøder, fængselsdomme, overflytning eller afskedigelse som følge af it-sikkerhedsbrud.

Derfor er det ikke overraskende, at 72 procent af rapportens adspurgte angav, at bestyrelsens fokus på cybersikkerhed er betydeligt intensiveret sammenlignet med året før - og med NIS2-loven lige rundt om hjørnet, forventes det tal kun at stige.

Men selv om NIS2 placerer ansvaret i toppen af organisationen, er det afgørende, at cybersikkerhedsbevidstheden styrkes hele vejen ned gennem systemet. For det er i det daglige arbejde, angrebene ofte finder fodfæste - og netop her, medarbejdere bør udrustes bedst muligt.

Fem tips til at øge den organisatoriske bevidsthed om cybersikkerhed

Her er fem konkrete tips til at øge bevidstheden og viden på tværs af organisationen - og reducere risikoen for angreb, som er svært omkostningstunge for virksomheden.

1. Løbende træning for alle: Regelmæssig og obligatorisk cybersikkerhedstræning for alle medarbejdere er afgørende - uanset rolle og jobfunktion.

Træningen skal være engagerende, let at forstå og nem at omsætte i praksis. Den skal dække grundlæggende sikkerhedsprincipper, aktuelle trusler, eksempler på angreb fra den virkelige verden og best practice tilgange for at identificere og undgå farlige situationer.

2. God adgangskodehygiejne: Adgangskoder er ofte det svageste led. Tilskynd til brug af stærke, unikke adgangskoder til alle konti, og implementer multifaktorgodkendelse (MFA) for et ekstra lag af sikkerhed.

Gør adgangskodeadministration enklere for medarbejdere ved hjælp af en adgangskodeadministrator.

3. Viden om social engineering: Phishing og andre former for social engineering er almindelige angrebsmetoder. Træn medarbejderne i at genkende mistænkelige e-mails, sms'er og websteder, og hvordan man undgår at blive ofre for sådanne angreb.

4. Regelmæssige softwareopdateringer: Sørg for, at alle enheder og software er opdateret med de nyeste sikkerhedsrettelser for at forsegle kendte sårbarheder. Implementer automatiske opdateringer, hvor det er muligt.

5. Opbyg en sikkerhedskultur: Tilskynd til gennemsigtighed omkring cybersikkerhed og tilskynd medarbejderne til at rapportere mistænkelig aktivitet - uden frygt for repressalier.

Integrer cybersikkerhed i din virksomhedskultur og beløn gode sikkerhedsvaner.
Ved at implementere disse tips og skabe en gennemgribende bevidsthed og viden om cybersikkerhed kan vi opbygge et stærkere forsvar mod cyberangreb. Husk: Cybersikkerhed er alles ansvar - hver dag, hele året rundt.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    KMD A/S

    EDI Specialist til KMD Connect

    Nordjylland

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Forretningskonsulent med fokus på Forsvarets ERP-løsning, DeMars

    Københavnsområdet

    Dansk Retursystem A/S

    Enterprise Arkitekt (EA) til dansk miljøvirksomhed

    Københavnsområdet

    Se flere it-stillinger
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Styrk medarbejderglæde og produktivitet med DEX Styrk medarbejderglæde og produktivitet med DEX
    Whitepaper
    Styrk medarbejderglæde og produktivitet med DEX
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI. Forfremmelse

    Sebastian Rübner-Petersen

    Gammelbys

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet. Udnævnelse

    Christian Pedersen

    emagine Consulting A/S

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Se mere fra navnenyt

    Mest læste

    1 Nørgaard: Derfor nærmer enden sig for Trump
    2 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    3 Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte
    4 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen
    5 Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder
    6 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"
    7 Om få dage mister flere millioner adgangen til Pornhub
    8 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle

    Se seneste uge