Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
CISO’en bliver virksomhedernes omdrejningspunkt i 2026, hvor verdens hastighed og tumult atter kaster sine skygger langt ind i danske virksomheders korridorer.
Skygger, der strækker sig fra praktikantens skrivebord og helt ind i topledelsens hjørnekontorer. AI er efterhånden allestedsværende, fra bund til top.
Men frygt ej. Der ér grund til håb. Svaret findes nemlig allerede i organisationerne, hvis ellers de tør gentænke CISO’ens velkendte rolle.
For i 2026 er det ikke længere nok at beskytte systemer. CISO’er bør træde frem som virksomhedens første og stærkeste forsvarsbastion mod verdens nye trusler.
Med andre ord må vi vinke farvel til den klassiske CISO og byde velkommen til rollen som Chief Resilience Officer (CRO).
Hvad kan vi lære af haren og skildpadden?
Vi er alle bekendte med den gamle fabel om haren og skildpadden med moralen om, at det ikke altid er haren, der er hurtigst ude af starthullerne, der i sidste ende vinder kapløbet.
Det samme må siges at gøre sig gældende i den digitale arena anno 2026. Robusthed vinder ræset, hvor virksomheden med det stærkeste skildpaddeskjold kan gå helt til målstregen igennem virkeligheden kampplads.
Skjoldet er under konstant konstruktion, og det er CISO’ens ansvar at optegne de afgørende linjer. Robusthed var et nøgleord i Davos og er også centralt i regeringens nye strategi for cyber- og informationssikkerhed.
Velviljen er kærkommen, men den politiske respons og de tilhørende initiativer fremstår ofte fragmenterede.
I sidste ende er det CISO’en, der står med ansvaret, når skjoldet brister. Så lad mig komme med fem konkrete råd til den moderne CISO, så vedkommende er rustet til at lede virksomheden sikkert gennem en usikker tid.
1. Byg din virksomhed efter tesen om, at angreb og forstyrrelser er uundgåelige
Definer organisationens Minimum Viable Business (MVB) og test, hvordan den opretholdes, selv når AI-systemer svigter, data kompromitteres, eller automatiserede beslutninger går galt.
Formålet er ikke blot at forhindre angreb, men at sikre, forretningen altid kan køre videre - med AI som en ny variabel i ligningen.
2. Behandl AI som en kapacitet med høj risiko
Brugen af AI spreder sig horisontalt og vertikalt i organisationen, ofte udenom den traditionelle sikkerhedsprocedurer.
Uden klare retningslinjer, defineret ejerskab og løbende overvågning bliver AI en tikkende bombe. Ansvarlig brug af AI styrker robustheden, men ukontrolleret brug gør den til en trussel.
3. Styrk identitetsstyring for mennesker, maskiner og AI-agenter
Identitet er kontrolpunktet i ethvert moderne IT-miljø, og det er blevet mere komplekst med fremkomsten af AI.
Nu omfatter identiteter ikke kun mennesker, men også maskiner, API'er og AI-agenter, der agerer autonomt.
En enkelt kompromitteret maskine eller AI-agent kan forårsage øjeblikkelig og omfattende skade.
Løsningen er benhårde og ensartede identitetskontroller for alt og alle og indebærer kontinuerlig verificering og håndhævelse af princippet om mindste privilegium (Least Privilege).
4. Styrk samarbejdet og nedbryd siloerne
Cybersikkerhed er ikke længere et isoleret it-anliggende.
Den moderne CRO skal drive et tværfagligt samarbejde på tværs af jura, it, data science og topledelse for at sikre en fælles forståelse for AI-risici og et koordineret modsvar.
Det gælder også eksterne samarbejder med partnere og offentlige myndigheder, der er afgørende for at håndtere trusler på tværs af landegrænser.
Den silodelte virksomhed er en svag virksomhed i en cyberkrig.
5. Tilpasningsevne er nøglen
I en verden, hvor AI accelererer både angreb og innovation, må vi forvente, at fejl og forstyrrelser vil ske.
Derfor skal fokus være på kontinuerlig test, løbende evaluering af AI-brugsscenarier og hurtige feedback-loops.
Den moderne CRO har ikke blot dybdegående strategisk forståelse, men kan justere kursen, når det første skjold svigter.
Spørgsmålet er ikke længere om danske virksomheder bliver ramt, men hvornår, og hvor hårdt slaget bliver.
Cybersikkerhed er politisk. Det er økonomisk. Og robusthed er svaret.
Lad os opbygge robusthed, sikre tilliden og økonomisk vækst i en brydningstid - og komme sikkert over målstregen.
Velkommen til, Chief Resilience Officer.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
