Er du helt sikker på, dit cyberberedskab er klar, når du sætter autosvaret til?

Klumme: Sommerferien skaber sjældent helt nye problemer. Den gør eksisterende svagheder tydeligere. Har du for eksempel styr på, at din cybersikkerhed skal kunne tåle lav bemanding?

Artikel top billede

(Foto: Joshua Koblin / Unsplash)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Hver sommer minder vi hinanden om, at hackerne ikke holder ferie. Og selv om det ganske vist er helt rigtigt - og vigtigt - bringer konstateringen i sig selv os ikke ret langt.

For sommerferien skaber sjældent helt nye problemer. Den gør eksisterende svagheder tydeligere.

Når nøglepersoner er væk, arbejdsgange ændrer sig, bemandingen er lavere, og beslutninger tager længere tid, bliver det tydeligt, hvor godt cybersikkerheden er forankret i organisationen.

Er beslutningsveje, processer og ansvar indarbejdet på tværs af organisationen?

Eller afhænger sikkerheden i praksis af bestemte personer, uformelle rutiner og hurtige afklaringer på tværs af skriveborde?

Hvis svaret på det sidste spørgsmål er ja, har du og din virksomhed et problem, som rækker langt ud over sommerferien.

Trusselsbilledet har ændret sig hurtigere end mange organisationers beredskab.

Angreb er blevet mere automatiserede, mere overbevisende og mere skalerbare. Kunstig intelligens gør det lettere at producere phishingmails uden sproglige fejl, efterligne kommunikationsmønstre og ramme medarbejdere på tidspunkter, hvor opmærksomheden naturligt er lavere.

Et cyberangreb rammer driften, kunderne, leverancerne, tilliden og virksomhedens evne til at fungere.

Derfor bør cyberberedskab behandles som en del af virksomhedens samlede ledelses- og driftsmodel på linje med krisestyring, finansiel risikostyring og forretningskontinuitet.

Cybersikkerheden skal kunne tåle lav bemanding

Mange virksomheder har i dag investeret betydeligt i sikkerhedsteknologi, adgangsstyring, awareness-træning og beredskabsplaner.

Det er alt sammen nødvendigt og vigtigt, men den egentlige test er alligevel organisatorisk.

For hvis sikkerheden falder mærkbart, når bestemte personer går på ferie, er sikkerheden ikke skaleret. Så er den personbåret.

Det er i det hele taget en sårbar model. Men den holder endnu dårligere, når organisationen kører på lavere bemanding, og beslutninger skal træffes af medarbejdere, der ikke plejer at stå med ansvaret.

Modne organisationer bygger sikkerhed ind i arbejdsgange, mandat, automatisering og kultur.

De gør det tydeligt, hvem der kan handle, hvilke beslutninger der kan træffes lokalt, og hvornår noget skal eskaleres.

På den måde bliver cybersikkerhed mindre afhængig af enkeltpersoner og mere en del af virksomhedens måde at fungere på.

Derfor bør virksomheder i den sidste uge frem mod sommerferien tage beredskabet frem og vurdere, om det kan fungere uden de mennesker, der plejer at få tingene til at hænge sammen.

Hvem har mandat til at lukke adgang, eskalere til ledelsen eller kontakte eksterne parter? Hvem overtager, hvis de normale ansvarlige ikke er tilgængelige?

Og er procedurerne enkle nok til, at de virker under pres, når medarbejdere løser uvante opgaver?

Det er vigtigt hele året.

Men sommerferien gør svaghederne synlige, fordi den bryder normaldriften op og viser, om sikkerheden er bygget ind i organisationen, eller om den kun fungerer, når nøglepersoner er på arbejde.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Aller Leisure A/S

Nyuddannet softwareudvikler til rejsebranchen

Københavnsområdet

Forsvarets Efterretningstjeneste

FE søger PKI-specialist

Københavnsområdet

KMD A/S

Engagement Manager | Energy & Utility

Københavnsområdet

Annonceindlæg fra Computerworld

AI skal frigøre tid og skabe nærvær i samtalen med borgeren

Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S