Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Cyberangreb er i dag en af de mest udbredte og alvorlige kriminalitetsformer, vi står overfor som virksomheder og samfund.
Ifølge Check Point Research blev over 1.300 danske virksomheder ramt af cyberangreb på én måned i 2025 – en markant stigning på få år.
Det understreger en enkel, men ofte overset pointe: Cybersikkerhed er ikke en statisk disciplin, men er i konstant bevægelse.
Alligevel halter vores tilgang ét afgørende sted. For mens virksomheder investerer massivt i netværkssikkerhed, firewalls og avancerede alarmer ved vi, at mange overser det svageste led i kæden: medarbejdernes mobile devices.
Med kunstig intelligens har hackerne fået et nyt og langt mere overbevisende værktøj, der løbende udvikler sig. Hvor phishing tidligere var gennemskuelige mails, bliver angreb løbende langt mere sofistikerede.
Samtidig ser vi, at arbejdsmails, adgangskoder, to-faktor-godkendelser og interne systemer i stigende grad håndteres via smartphones, bliver mobilen i praksis nøglen til hele organisationen.
De to sideløbende tendenser gør telefonen til en regulær slagmark for cyberkriminelle.
Alligevel bliver mobile devices ofte behandles som et sekundært sikkerhedsområde. De er personlige, fleksible og konstant i brug – men sjældent underlagt samme sikkerhedsniveau, overvågning og opdateringsdisciplin som traditionelle it-systemer.
Det skaber en farlig asymmetri i virksomhedens forsvar.
For selv de stærkeste systemer kan kompromitteres, hvis en medarbejder i god tro godkender en adgang, deler en kode eller reagerer på en tilsyneladende legitim henvendelse fra sin telefon.
Derfor er svaret ikke kun flere teknologiske lag, men et skift i fokus.
En del af kritisk infrastruktur
Virksomheder bør i langt højere grad betragte mobile devices som kritisk infrastruktur.
Det kræver klare sikkerhedspolitikker, løbende opdateringer og i stigende grad brug af mobile device management-løsninger, der kan sikre kontrol på tværs af enheder.
Men teknologi kan ikke stå alene. Den vigtigste forsvarslinje er stadig medarbejderen.
I en tid, hvor AI kan efterligne både stemmer og adfærd, er det ikke længere nok at være opmærksom på dårligt formulerede mails.
Medarbejdere skal trænes i at genkende nye typer angreb og forstå, at selv troværdige henvendelser kan være falske.
Cybersikkerhed er derfor ikke kun et it-anliggende. Det er en ledelsesopgave og et fælles ansvar, der kræver en stærk sikkerhedskultur på tværs af organisationen.
Trusselsbilledet udvikler sig hurtigt. Det samme må vores fokus gøre.
Og i den virkelighed er det værd at huske: Den største sikkerhedsrisiko ligger ikke nødvendigvis i serverrummet. Den ligger i lommen.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
