Midt i orkanens øje

Oktober er altid en særlig måned i min branche. Det er nemlig her, hele it-verdenen sætter ekstra fokus på cybersikkerhed. Oktober er international Cybersecurity Awareness Month, og det mærkes tydeligt.

Danmark Øver: En stærk start

Allerede den 1. oktober deltog jeg i kickoff for “Danmark Øver” i København. Det var fantastisk at se så mange dygtige mennesker samlet om et fælles mål: at styrke vores evne til at håndtere cyberangreb.

Fra ministeren og erhvervslivets top til producenter, forhandlere og kunder. Det kræver en fælles indsats at løfte cybersikkerheden i Danmark. I en tid med droner over dansk luftrum, øget GPS-jamming og en markant stigning i cybertrusler, føles det for mange som om, vi står midt i orkanens øje. Og det er ikke uden grund.

Fakta, der kalder på handling

Her er nogle af de nyeste tal, der blev delt:

• Kun hver tredje danske virksomhed har øvet sig på at håndtere et cyberangreb.
• Et angreb koster i gennemsnit 47.000 kr. om dagen for små virksomheder og 200.000 kr. for de større.
• 42 % af SMV’er lever ikke op til anbefalingerne fra Center for Cybersikkerhed.
• 60 % af de SMV’er, der bliver hacket, går konkurs.
• Der er sket en stigning på 45 % i forsøg på angreb fra Q4 2024 til Q1 2025 – og hele 126 % flere vellykkede angreb i Q1 2025.

Tallene taler for sig selv. Det er afgørende, at hele Danmark øver sig og tager cybersikkerhed alvorligt.

Paneldebat på Canalys Forum

I starten af oktober deltog jeg også i Canalys Forum, som nu hedder Omdia Forum. Her var jeg inviteret til at deltage i et ekspertpanel om muligheder og trusler inden for it-sikkerhed som en service.

Mange virksomheder tænker stadig it-sikkerhed på den klassiske måde: silo-opdelt infrastruktur, mange forskellige konsoller og systemer, der ikke taler sammen. Det skaber kompleksitet og alt for mange falske alarmer, som er svære at navigere i.

Det samme sker, når man blot flytter sin infrastruktur 1:1 fra on-prem til skyen. Det løser ikke problemerne. Det flytter dem bare.

Tænk i helheder og samarbejde

Der er brug for en mere holistisk tilgang. Vi skal designe miljøer med mindre økosystemer, der kan tale sammen via åbne API’er. Det kræver overblik og en god arkitektur.

Et godt første skridt er at få lavet en sårbarhedsscanning eller en pentest. Det giver et klart billede af, hvor man står, og hvor der skal sættes ind.

Dernæst bør man få en arkitekt med på holdet,  enten internt eller eksternt, som kan designe eller redesigne en sammenhængende infrastruktur.

Brugeren er det svageste led

Desværre er det stadig os brugere, der er det svageste led. 90 % af alle angreb starter med phishing. Derfor er det afgørende, at vi uddanner medarbejdere i korrekt håndtering og awareness. Det skal være en fast del af hverdagen. Ikke en engangsøvelse.

Klar til dialog

Hos Comm2ig har vi mange gode løsninger på hylderne. Vi stiller gerne op til en snak om, hvordan vi kan hjælpe jer videre.

Tag fat i jeres KAM eller book et møde med mig. Så sætter vi os sammen og lægger en plan for, hvordan vi bedst styrker jeres cybersikkerhed.