CISO for tusindvis af ansatte advarer: Sæt krav til jeres leverandører, ellers går det galt

AI kommer til at ændre cybersikkerhedslandskabet, og derfor skal virksomheder sørge for at udfordre deres leverandører, lyder det.

Artikel top billede

(Foto: Leandro Aguilar/Pixabay)

Den enorme stigning af AI-værktøjer og generel brug af kunstig intelligens gør, at MSP’er (managed services provider) skal gentænke deres tredjepartsrisikostyring og interne udviklingsstandarder.

Det sker, fordi AI kommer til at gøre cyberkriminalitet mere tilgængeligt og nemmere at udføre, og derfor skal sikkerheden hæves.

Sådan lyder det fra CISO hos ConnectWise, Patrick Beggs, til mediet CRN.

MSP’er er leverandører, der drifter, overvåger og vedligeholder it-systemer for andre virksomheder.

Selskaber, der benytter ekstern it, skal kræve af leverandørerne, at der er styr på de applikationer og de tjenester som leverandøren køber og bruger i kundens it-landskab.

“Det bringer et emne frem, som jeg har talt om i årevis, nemlig tredjepartsrisikostyring.”

”Mange virksomheder foretager stadig ikke den rette due diligence på de applikationer, de tager ind i deres miljø. Og nu tilføjer du noget ekstremt smart, kraftfuldt og – i de forkerte hænder – potentielt en multiplikator for skadelige handlinger. Du kan ikke springe de grundlæggende ting over,” siger han.

CISO’en påpeger, at ConnectWise, som har i omegnen af 3.100 ansatte, også ændrer egne interne processer for leverandører.

“Vi afventer også amerikansk vejledning, som NIST- og CIS-rammerne for AI. Det bliver helt sikkert en del af, hvordan vi evaluerer tredjepartsapplikationer og bygger internt,” siger han.

Hans hovedpointe er, at leverandører fremover skal kunne svare for sig, når det kommer til cybersikkerhed, og især når teknologien havner i de forkerte hænder. Derfor skal MSP’er kunne dokumentere, at deres værktøjer fungerer i et it-landskab fyldt med trusler fra AI.

“Kvalitetssikring bliver stort. Hvordan ved du, at dine værktøjer er effektive? Vi må antage, at en stor del af angrebene om to år vil være AI-understøttede. Vi skal udfordre vores leverandører på, hvordan de implementerer AI i mailbeskyttelse, i SIEM-værktøjer – alle steder,” siger CISO’en.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Københavnsområdet

Danoffice IT

Head of Business Enablement

Københavnsområdet

Navnenyt fra it-Danmark

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS