Danmark skal tage aktivt ejerskab over EU’s nye sårbarhedsdatabase

Klumme: Hvis den nye EUVD skal styrke cybersikkerheden, kræver det dansk deltagelse, investering og integration i nationale systemer.

Artikel top billede

(Foto: Fotis Fotopoulos)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

IT-professionelle i Europa har i maj fået adgang til den nye sårbarhedsdatabase, European Vulnerability Database (EUVD), som er udviklet af Den Europæiske Unions Agentur for Cybersikkerhed (ENISA).

Formålet med databasen er at identificere og afdække potentielle sårbarheder, så europæiske virksomheder og myndigheder kan handle hurtigt på kendte cybertrusler. EUVD er et tydeligt eksempel på EU’s fortsatte indsats for at styrke digital suverænitet og integrere cybersikkerhed som en central del af samfundet.

Med øgede geopolitiske spændinger og digitale trusler demonstrerer Europa-Kommissionen ikke bare rettidig omhu, men en klar forståelse for, hvad der er på spil. Dem, der kontrollerer information om sårbarheder, sidder med nøglen til digital sikkerhed.

Derudover kommer EUVD på et afgørende tidspunkt. Akilleshælen ved den eksisterende amerikansk-baserede MITRE CVE-database, der længe har været den primære kilde til trusselsinformation, blev i foråret understreget, da der opstod tvivl om dens fortsatte eksistens på grund af manglende finansiering.

Selvom driften nu er sikret frem til marts 2026, blev det klart, at et helt økosystem af virksomheder og myndigheder risikerer at miste adgang til kritisk information om cybertrusler fra den ene dag til den anden. Den risiko vil EU ikke løbe.

Da Danmark blev ramt
Et konkret eksempel på, hvor vigtig adgang til opdateret og koordineret sårbarhedsinformation er, så vi i Danmark i 2023, hvor 22 energivirksomheder blev ramt af et omfattende cyberangreb, som udnyttede en kendt sårbarhed i Zyxel-firewalls (CVE-2023-28771).

Sårbarheden var blevet offentliggjort flere uger forinden, og både internationale og danske myndigheder, herunder SektorCERT, havde advaret om nødvendigheden af at opdatere systemerne. Alligevel blev sårbarheden ikke udbedret hos alle, før angrebet ramte. Resultatet var, at angriberne fik adgang til kritisk infrastruktur via en svaghed, der allerede var kendt og advaret imod.

Denne hændelse illustrerer, hvor hurtigt et kendt problem kan udvikle sig til en national krise, hvis information ikke deles effektivt, eller hvis virksomheder ikke reagerer på advarsler i tide.

Klarhed uden fragmentering
En europæisk database som EUVD kan styrke reaktionsevnen og prioriteringen – særligt hvis den kombinerer teknisk information med udnyttelsesstatus, konsekvensanalyse og vejledning til afhjælpning af problemer. O

rganisationer i alle brancher drukner lige nu i advarsler, CVE’er og potentielle trusler. Så det er ikke, fordi der mangler data, men i højere grad klarhed omkring anvendelighed, og hvordan trusler bør prioriteres.

Med den nye database kommer dog også en risiko for fragmentering. Når både MITRE, EUVD og andre sårbarhedsdatabaser etableres og udbygges uden at arbejde sammen, kan det skabe forsinkelser, forvirring og uregelmæssigheder i rapportering og brugen.

Hvis databasen skal være en succes, er det derfor nødvendigt at systemerne kan arbejde sammen og benytte åbne standarder og API-integrationer, så der udveksles information i realtid og ikke skabes et unødigt parallelt system. Ideelt set bør der skabes et synkroniseret system, hvor regionale databaser samarbejder i en global ramme.

Fra vision til virkelighed

At opbygge en europæisk sårbarhedsdatabase er ikke gjort med et snuptag. Det kræver ikke bare finansiering, men også menneskelige ressourcer, international koordinering og løbende forbedringer. Balancen mellem hurtig offentliggørelse og ansvarlig håndtering af følsomme oplysninger skal hele tiden vejes nøje.

EUVD er mere end et teknisk værktøj – det er et strategisk signal om, at Europa vil tage sin digitale fremtid i egne hænder og styrke sin cyberrobusthed. Men det kræver, at vi gør det rigtigt fra starten – lige fra vision og samarbejdsmodeller til et klart fokus på de virksomheder, myndighed og organisationer, der skal beskyttes.

Samarbejde mellem offentlige og private aktører

Her har teknologivirksomheder og cybersikkerhedsfirmaer – som os selv hos Check Point Software Technologies – en central rolle at spille. Vi har adgang til trusselsdata i realtid, dyb indsigt i angrebsmønstre og stor erfaring med trusselsrespons.

Med klare aftaler om databeskyttelse og governance kan denne viden styrke offentlige systemer som EUVD. Der er nemlig brug for en model, hvor myndigheder og virksomheder samarbejder f.eks. via advisory boards og deling af anonymiserede data, så det både gøres operationelt og sætter en strategisk retning.

Det næste skridt for Danmark og Europa

For at EUVD kan blive en reel styrke, skal lande som Danmark ikke blot bruge databasen passivt, men aktivt bidrage til dens videreudvikling og sikre integration med nationale systemer.

Det kræver investering i integration, national forankring og erfaringsudveksling. Kun sådan styrker vi både den europæiske digitale suverænitet og reducerer risikoen for, at endnu en kendt sårbarhed udnyttes.

Fremtiden for Danmarks og Europas digitale sikkerhed afhænger af, at vi tør tage ansvar – både i det nationale og det europæiske fællesskab. EUVD er et vigtigt skridt, men kun hvis vi bruger det klogt, samarbejder bredt og altid holder fokus på at beskytte det samfund, vi alle er en del af.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura