CISO for tusindvis af ansatte advarer: Sæt krav til jeres leverandører, ellers går det galt

AI kommer til at ændre cybersikkerhedslandskabet, og derfor skal virksomheder sørge for at udfordre deres leverandører, lyder det.

Artikel top billede

(Foto: Leandro Aguilar/Pixabay)

Den enorme stigning af AI-værktøjer og generel brug af kunstig intelligens gør, at MSP’er (managed services provider) skal gentænke deres tredjepartsrisikostyring og interne udviklingsstandarder.

Det sker, fordi AI kommer til at gøre cyberkriminalitet mere tilgængeligt og nemmere at udføre, og derfor skal sikkerheden hæves.

Sådan lyder det fra CISO hos ConnectWise, Patrick Beggs, til mediet CRN.

MSP’er er leverandører, der drifter, overvåger og vedligeholder it-systemer for andre virksomheder.

Selskaber, der benytter ekstern it, skal kræve af leverandørerne, at der er styr på de applikationer og de tjenester som leverandøren køber og bruger i kundens it-landskab.

“Det bringer et emne frem, som jeg har talt om i årevis, nemlig tredjepartsrisikostyring.”

”Mange virksomheder foretager stadig ikke den rette due diligence på de applikationer, de tager ind i deres miljø. Og nu tilføjer du noget ekstremt smart, kraftfuldt og – i de forkerte hænder – potentielt en multiplikator for skadelige handlinger. Du kan ikke springe de grundlæggende ting over,” siger han.

CISO’en påpeger, at ConnectWise, som har i omegnen af 3.100 ansatte, også ændrer egne interne processer for leverandører.

“Vi afventer også amerikansk vejledning, som NIST- og CIS-rammerne for AI. Det bliver helt sikkert en del af, hvordan vi evaluerer tredjepartsapplikationer og bygger internt,” siger han.

Hans hovedpointe er, at leverandører fremover skal kunne svare for sig, når det kommer til cybersikkerhed, og især når teknologien havner i de forkerte hænder. Derfor skal MSP’er kunne dokumentere, at deres værktøjer fungerer i et it-landskab fyldt med trusler fra AI.

“Kvalitetssikring bliver stort. Hvordan ved du, at dine værktøjer er effektive? Vi må antage, at en stor del af angrebene om to år vil være AI-understøttede. Vi skal udfordre vores leverandører på, hvordan de implementerer AI i mailbeskyttelse, i SIEM-værktøjer – alle steder,” siger CISO’en.

Annonceindlæg fra Bluecircle

Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse