Er du cyber-resilient?

7. januar 2026

Nærbillede af en mikrochip med lysende blå kredslinjer der strækker sig udad på mørk baggrund

Security
Artikel

Hvis du tror din nuværende sikkerhedsstrategi holder i morgen, så tager du fejl. Cyberangreb er ikke et spørgsmål om hvis, men hvornår. Og når det sker, handler det om din tilpasningsevne.
Dit nye yndlingsord må være: Cyber-resiliens. Et ord der lyder tungt, men betyder ren handling.

Kan din forretning overleve et angreb i morgen?

Vi har så rigeligt med buzzwords i it-branchen i forvejen, men med resiliens har vi at gøre med mere end blot en teknik eller en proces. Der er tale om en omstilling i måden, vi tænker it-sikkerhed på. Derfor er det relevant. Resiliens handler om din modstandsdygtighed overfor trusler. Det handler om, at din styrke afgøres af hvor dygtig, du er til at tilpasse dig, så du ganske enkelt ikke oplever nedbrud. Maskinen skal holdes kørende, selv under et angreb. Og ja, det er nemt sagt – men super svært gjort, fortæller Niels Vejrup Pedersen, Technology Lead i Danoffice IT. Men der er meget at hente i begrebet, lyder det.

Survival of the fittest (and the most adaptable)

Hvad er resiliens? Din konkurrenceevne og din overlevelsesevne er i dag defineret gennem dit niveau af resiliens, og hvis ikke du kan tilpasse dig, taber du.

National Institute of Standards and Technology, NIST, beskriver resiliens således: ”The ability to anticipate, withstand, recover from, and adapt to adverse conditions, stresses, attacks, or compromises on systems that use or are enabled by cyber resources. Cyber resiliency is intended to enable mission or business objectives that depend on cyber resources to be achieved in a contested cyber environment”.

Worldwide Ambassador for HPE and Danoffice IT Technology Lead Niels Vejrup Pedersen

Forvent angrebet!

I mange år har den globale it-branche stræbt efter at stå stærkest muligt mod de mange digitale trusler – med et fokus på at genskabe det ødelagte efter et angreb. Et andet fokus i branchen har de seneste år været Business Continuity. Her mener Niels, at vi godt kan trække nogle paralleller, men at resiliens-begrebet går langt dybere og dækker over mere end it. ”Cyber-resiliens handler ikke blot om at besidde evnen til at komme tilbage efter et angreb. Det handler om at holde hjulene i gang, mens du bliver angrebet. Men med det trusselsbillede, vi alle står overfor i dag, så er din modstandsdygtighed defineret ud fra, hvor dygtig du er til at tilpasse dig”, fortæller Niels Vejrup Pedersen. ”Backup og recovery er stadig nøglen til at genskabe dit udgangspunkt, men din fremtidige sikkerhed forudsætter, at du tilpasser dig. Cyber-resiliens handler blandt andet om, at du skal forvente, at du bliver angrebet. Dermed er det din tilpasningsevne, som afgør, om du kan drive din produktion og forretning på trods af trusler og under faktiske angreb. Hvis du tænker, at du tager det som det kommer og blot genskaber bagefter, i tilfælde af angreb. Så er du allerede bagud”.

Et andet eksempel er paradokset mellem økonomien til at reparere frem for at forebygge. ”Vi ser jo, at virksomheder, som har været ramt, ikke har noget problem med at finde penge til at øge sikkerheden – men hvorfor ikke vælge at beskytte kontinuerligt og forebygge? Jeg er helt sikker på, at prisen er langt mindre end den er, når man skal reagere på et angreb”, lyder det.

Hvis du tror it-afdelingen redder dig, tager du fejl!

Vi snakker stadig. Men ikke nok handler. ”Der er blevet skrevet om dette emne mange steder, men der sker stadig ikke rigtig noget. Der sker i hvert fald ikke nok”, lyder det fra Niels Vejrup Pedersen. ”Vi vil gerne befri it-afdelingen. Det er simpelthen en fejl, at vi altid tager den tekniske vinkel. Vi er nødt til at ordne det her ved at gå i bredden. Det er ledelsen og bestyrelsens ansvar at holde virksomheden sikker. Det er dem, som ved, hvad der er kritisk i virksomhedens forretning. De skal forvente angreb og tage ansvar, ellers gambler de med virksomhedens overlevelse. Resiliens handler om modstandsdygtighed før et angreb. Under et angreb. Og efter et angreb”, siger Niels og fortsætter. ”Alle kritiske elementer skal kunne køre under et angreb. Det er ikke nok at have et beredskab som bringer dig tilbage til nul”.

Dyrk forandringen – skab forandringen!

Hvis din beredskabsplan ligger og samler støv, så er du i farezonen. 2026 er året, hvor du enten handler eller bliver til offer. Det kræver mod og kløgt at vende tilgangen i arbejdet med sikkerhed. ”Modstandsdygtighed og tilpasningsevne handler om at fastholde driften, mens du bliver angrebet – og derefter lære af det der skete. Hvorfor skete det? Hvordan eliminerer vi fejlen? Hvis ikke du stiller de spørgsmål, kan du være den næste på listen”.

Mange oplevede udfald ved det seneste store Microsoft-nedbrud. ”For eksempel fortalte en stor kunde os, at hjemmesiden gik ned, da Microsoft gik ned. Men den kom jo op igen senere”, siger han og understreger: ”Men hjemmesiden skal IKKE gå ned – og det kan undgås ved at implementere et resiliens-framework i hele virksomheden. Og særligt hos ledelsen, hvorfra man kan mappe alle ømme punkter – og dække dem ind”.

Sådan arbejder I med resiliens – fem brutale sandheder

Cyber-resiliens handler om Corporate Risk Management. Det er ikke (kun) et it-problem!

Skab bevidsthed om Cyber-resiliens i ledelsen. Skab derefter forankring fra ledelsen og ud i hele organisationen
Registrér, vurdér og prioritér konstant hvilke trusler, som gør jeres drift sårbar
Etablér og vedligehold ALTID et fundamentalt sikkerheds-setup i jeres miljø
Integrer cyber-resiliens i forretningsstrategien
Skab systemer, processer og partnerskaber omkring alt kritisk

HUSK….. at ikke to scenarier er ens

”Det helt væsentlige er at skabe bevidsthed og governance omkring at opbygge cyber-resiliens. Vi skal væk fra at tale om it og til at tale om virksomhedens samlede trusler. Og her er vi alle forskellige. For nogen vil det være Azure Front Door, som er det ømme punkt – for andre er det i hypervisor-laget. For nogle helt tredje handler det om vandforsyning eller logistik. Det er utroligt komplekst – vi har så ufatteligt mange afhængigheder, som reelt gør arbejdet meget mere udfordrende, og derfor er løsninger ”out-of-the-box” bare ikke nok. Det kræver specialistkompetencer og overblik. Alle felter skal bare være dækket før, under og efter et angreb på alle sårbarheder”, slutter Niels Vejrup Pedersen, Technology Lead i Danoffice IT.

Ingen undskyldninger tilbage

Cyberangreb er ikke hypotetiske. Spørgsmålet er: Kan din virksomhed overleve, hvis stormen raser? Tag fat i os for at høre mere om, hvordan vi kan forbedre din cyber-resiliens.