Cybersikkerhed i en ny virkelighed
Kim Larsen, Chief Information Security Officer hos Keepit, indledte sit oplæg med et klart budskab: Cybertrusler er ikke længere et fremtidsscenarie. De er allerede her.
Larsens baggrund spænder fra arbejde med grov kriminalitet i politiet til internationale sikkerhedskomitéer i NATO og EU. I dag arbejder han med cybersikkerhed i cloudmiljøer og oplever dagligt konsekvenserne af et hurtigt foranderligt trusselsbillede.
Budskabet under oplægget var tydeligt: Organisationer skal handle nu.
Digital infrastruktur som samfundsrisiko
Digitale systemer er i dag tæt forbundet med samfundsfunktioner, økonomi og geopolitik. Når noget går galt, kan konsekvenserne blive globale.
Et eksempel er hændelsen hos CrowdStrike, hvor en systemfejl stoppede flytrafik og tog rundt om i verden. Episoden blev en tydelig påmindelse om, hvor afhængige moderne samfund er af digital infrastruktur.
SolarWinds-angrebet viste samtidig, hvordan skadelig kode kan spredes gennem software, som organisationer selv installerer og har tillid til.
Dertil kommer rapporter om beskadigede undervandskabler, omfattende strømafbrydelser og droner over kritisk infrastruktur.
Det handler ikke længere om hypotetiske scenarier. Det sker allerede.
Cloud skaber nye afhængigheder
Kim Larsen, Keepit: Cybertrusler er allerede virkelighed
I løbet af de seneste to årtier har organisationer flyttet stadig flere systemer til clouden. Fleksibiliteten har været stor, men afhængigheden er samtidig vokset.
Når identitetssystemer, kommunikation, dokumenter og forretningsdata findes på samme platform, kan et nedbrud få store konsekvenser.
Et spørgsmål, som flere organisationer nu stiller sig selv, er derfor:
Hvad sker der, hvis vi ikke kan få adgang til vores systemer i morgen?
Og hvor hurtigt kan vi gendanne dem?
For mange organisationer mangler der klare svar.
Shadow IT og ukontrollerede data
En voksende risiko findes i det, der kaldes Shadow IT. Det opstår, når medarbejdere begynder at bruge egne digitale værktøjer uden IT- eller sikkerhedsafdelingens viden.
Det kan være analyseværktøjer, AI-tjenester eller mødeplatforme, som downloades direkte fra internettet.
Problemet er ikke altid værktøjerne i sig selv. Problemet er, at organisationen mister kontrollen over, hvor data lagres, og hvordan de anvendes.
I nogle tilfælde opdages systemerne først, når økonomiafdelingen gennemgår kreditkortfakturaer.
AI skaber nye sikkerhedsudfordringer
Generativ AI anvendes i dag i stadig flere organisationer. Værktøjerne kan effektivisere arbejdet, men de medfører også nye risici.
Mange AI-tjenester bruger indsendte data til at træne deres modeller. Det betyder, at følsomme oplysninger kan ende uden for organisationens kontrol.
For sikkerhedsansvarlige bliver spørgsmålet derfor centralt: Hvordan fremmer man innovation uden samtidig at risikere datalæk?
Resiliens som strategisk evne
Et centralt begreb i Larsens oplæg var resiliens – evnen til at fortsætte driften, selv når systemer fejler.
Det handler om at identificere kritiske systemer, kunne gendanne data hurtigt og have redundans i infrastrukturen.
Men også om organisationens evne til at håndtere kriser.
Store cyberhændelser viser, at genopretning kan tage måneder. I den periode skal mennesker, processer og teknologi fungere sammen.
Cybersikkerhed er en ledelsesopgave
Cybersikkerhed kan ikke længere betragtes som en ren IT-opgave.
Bestyrelser og ledelser skal forstå risiciene og træffe strategiske beslutninger om, hvordan de håndteres.
Regulering som NIS2-direktivet flytter også ansvaret op på ledelsesniveau og gør cybersikkerhed til en del af virksomhedsstyringen.
Fra hypotetisk trussel til virkelighed
Mod slutningen af oplægget opsummerede Kim Larsen udviklingen med få ord:
“Because we have to act. Otherwise we are not serious. Now it is real. Ten years ago we talked about if something happens. Now things are happening.”
Budskabet var klart:
Truslerne er ikke længere hypotetiske.
De er allerede en del af organisationers hverdag.
Og som Larsen afsluttede:
“Hope is not a strategy.”
Af Tina Pribyl
