Cybersikkerhed – hvad viser krystalkuglen i 2025?

Meget tyder på, at vi er gået ind i et skelsår for dansk cybersikkerhed – ikke mindst på grund af ny ansvarsfordeling og skærpede EU-krav. Her er mine bud på, hvor danske virksomheder vil bruge flest ressourcer på at styrke deres cyberforsvar i 2025.

Lad os lige få en gammel traver af vejen først: Det globale antal af cyberangreb stiger. Som det har gjort længe, kunne man fristes til at sige. Hvis du her tænker: "Arh – det skal sikkerhedsselskaber jo sige", kan jeg henvise til vores seneste årsrapport Security Navigator 2025, som dokumenterer, at antallet af verificerede angreb vokser støt. Den gode nyhed er, at væksten heldigvis var lavere i 2024 end i 2023, og vi forventer en lignende udvikling i år – altså en moderat stigning.

Det som alle spørger os om ...

Lad os gå direkte videre til teknologien over dem alle: AI. Alle taler om det, men på tværs af vores mange cybersikkerhedscentre ser vi endnu ikke nye og radikalt anderledes angrebsmønstre, som med sikkerhed kan tilskrives brug af AI.

Der er selvfølgelig ingen tvivl om, at de cyberkriminelle arbejder ihærdigt på at skalere op på deres aktiviteter ved hjælp af AI. Fx til at automatisere test af nye angrebskombinationer. Med AI til at trække det tunge læs er det lettere at finde nye effektive angrebsvektorer.

På forsvarssiden integrerer vi også AI på fuld kraft, så fx bortfiltrering af støj og falske positiver kan udføres langt hurtigere og med færre menneskelige ressourcer. AI er som skabt til hurtig analyse af  angreb i store, komplekse it-miljøer: Hvor kom angriberne ind? Hvordan? Hvornår? Er der tilsvarende sårbarheder andre steder? Hvilke angrebsveje bør vi især interessere os for?

Hurtig Incident Response har altid været en krævende disciplin – selv for garvede sikkerhedsfolk. Presset kan være enormt, og uret tikker. Jo hurtigere det rette forsvar aktiveres, jo mere kan skaderne begrænses. Med AI kan den indsats effektiviseres markant. Det kræver dog, at man har basale sikkerhedskontroller på plads først. De virksomheder, der er klar til det, vil i 2025 begynde at drage fordel af AI-baseret cybersikkerhed. Det vil samtidig kompensere for mangel på dygtige sikkerhedsmedarbejdere.

Identitet bliver den røde tråd

Med spredning af data på tværs af hjemmearbejdspladser, cloud-løsninger, mange slags enheder og en stadig mere mobil arbejdsstyrke, kan vi ikke længere nøjes med at indhegne digital ejendom og tro, at alt er godt.

Med denne klassiske forsvarsstrategi (som rigtig mange virksomheder stadig kører med) har alle medarbejdere teknisk set adgang til alt, når de først er lukket gennem det ydre forsvar – men det samme har hackere, hvis de har held til at trænge ind.

Populært sagt vil "identitet blive den nye perimeter". Det så vi begyndende tendenser til i 2024, og den udvikling vil accelerere kraftigt i år. Flere danske virksomheder sætter kurs mod en mere helhedsorienteret styring af deres cybersikkerhed, hvor omdrejningspunktet bliver brugernes identitet.

I 2025 vil vi se større virksomheder begynde at skifte til koncepter som SASE, SSE eller lignende cloud-platforme, hvor medarbejderne kan logge ind, uanset hvor de befinder sig. Her bliver de ved hjælp af fleksible regler tildelt rettigheder til de netværksressourcer, de har brug for – og kun dem. Så hvis it-kriminelle overtager en medarbejders identitet, vil den kun give dem meget begrænset adgang.

Bedre styr på netværket

Langt de fleste danske virksomheder mangler stadig at etablere fuldt overblik over, hvad de har kørende i deres netværk. Det gælder både hard- og software. Problemet har eksisteret lige så længe som internettet, og mangelfuld Asset Management er kilde til masser af alvorlige sikkerhedshændelser. Man kan som bekendt ikke beskytte, hvad man ikke ved, man har.

Men nu sker der noget: Ny lovgivning som NIS2 og DORA placerer mere af det juridiske ansvar for compliance og cybersikkerhed hos toplederne, og det kan mærkes. Det skaber handlekraft og behov for bedre overblik. Som en af de første konsekvenser forventer vi øget interesse for Asset Management-løsninger, der kan kortlægge og bevare overblikket over komplekse netværk i konstant forandring.

OT-sikkerhed vil nærmest eksplodere

I mange virksomheder er operationel teknologi – såsom produktionsudstyr – den absolut vigtigste del af forretningen. Uden produktion – ingen indtjening. Men samtidig smelter OT nu sammen med IT. Det skaber mange nye konkurrencefordele, men bringer også sårbar, forretningskritisk OT inden for de it-kriminelles rækkevidde. Hvad er bedre end at tage et livsvigtigt produktionsapparat som gidsel? I takt med øget digitalisering oplever vi en stigende interesse for OT-sikkerhed, og den tendens vil for alvor gøre sig gældende i 2025.

Træning af beredskab

Hvor cybersikkerhed indtil for få år siden mest blev opfattet som en teknisk disciplin, er en dybere forståelse for den menneskelige faktor i cybersikkerhed ved at bide sig fast. De fleste virksomheder har udformet en beredskabsplan, men der er stadig stor forskel på, hvor meget disse planer bliver trænet og opdateret. Flere forstår heldigvis, at et effektivt beredskab skal holdes ved lige. I 2025 forventer vi endnu større fokus på beredskab og awareness. Udviklingen er også påvirket af, at en række forsikringsselskaber har øget deres krav på området. 

Anvendelse af digitale efterforskere

De mest sikkerhedsmodne virksomheder i Danmark er nu kommet så langt med deres cyberforsvar, at de kan begynde at arbejde med fremskudt forsvar ude på internettet og det mørke internet. Det sker typisk ved hjælp af Digital Risk Management, hvor digitale efterforskere ud fra bestemte søgeord leder efter tegn på forestående angreb eller misbrug af intellektuel ejendomsret.

Gennem en årrække har vores efterforskere infiltreret det voksende marked for data, software og services, som gør det lettere at iværksætte store, komplekse cyberangreb. Handlen foregår i komplekse, vidt forgrenede og stadig mere professionaliserede netværk, som har afgørende betydning for de cyberkriminelles rækkevidde. I 2025 forventer vi øget efterspørgsel på Digital Risk Management.

Avancerede pentrationstests og Managed Security Services

DORA-forordningen er netop trådt i kraft i Danmark, og det stiller nye krav til store virksomheder i og omkring vores finansielle sektor. DORA omfatter blandt andet krav om, at der skal gennemføres meget realistiske penetrationstests, som også inkluderer Threat Intelligence (TIBER). Derfor forventer vi øget behov for high-end penetrationstest. Det samme gælder Managed Security Services, hvor sikkerhedsopgaver som Detection og Response outsources.

Slut med tornerosesøvn

Uanset om alle vores forventninger kommer til at holde stik eller ej, så tror jeg, at vi netop er trådt ind i et spændende og anderledes sikkerhedsår. Den tid, hvor cybersikkerhed mest blev opfattet som et uforståeligt, teknisk anliggende for nørderne ovre i IT, er endegyldigt forbi. I takt med at digitaliseringen buldrer afsted i næsten alle brancher, bliver sikkerhed i stigende grad til en forretningskritisk garant for vækst og et centralt element i enhver moderne virksomheds risikostyring.

Heldigvis er vi – og her mener jeg både danske virksomheder og den danske sikkerhedsbranche – bedre rustet end nogensinde til at modstå it-kriminalitet, hacktivisme og hybridkrig. Lad os smøge ærmerne op og sammen give dem, der vil os ondt, kamp til stregen!