Cybersikkerhed

Page 1

DANMARKS SIKKERHED ER PÅ SPIL

MED DEN KOMMENDE

NATIONALE CYBERSTRATEGI Læs mere side 4

CYBERSIKKERHED KRÆVER SAMARBEJDE OG SUND SKEPSIS Læs mere side 2

SÅDAN STYRKER OFFENTLIGE INSTITUTIONER IT-SIKKERHEDEN Læs mere side 5

Ny podcast ude nu

CYBERSIKKERHED KRÆVER SAMARBEJDE

OG SUND SKEPSIS

Cyberangreb rammer ikke længere kun banker og myndigheder. I dag kan ét klik lamme alt fra produktionslinjer til hospitaler. Samtidig buldrer nye teknologier som kunstig intelligens og kvantecomputere frem og ændrer spillereglerne for, hvordan vi skal beskytte os.

Hos Conscia Danmark og Dubex –Part of Conscia arbejder tre af landets førende eksperter dagligt med at hjælpe virksomheder med at navigere i denne virkelighed: Henrik Møll, Consulting Director, Thomas Grønne, Customer Executive / Security Director, og Jacob Herbst, Chief Technology Officer hos Dubex – Part of Conscia.

”Når et angreb rammer, mærkes det i hele organisationen. Produktionen går i stå, og kunderne bliver ramt direkte,” siger Jacob Herbst. Henrik Møll peger på, at mange stadig mangler styr på det mest grundlæggende.

”Segmentering og netværkskontrol er fortsat en udfordring. Man skal kende sit eget system for at kunne beskytte det, og mange opdager først svaghederne, når skaden er sket.” Ifølge Thomas Grønne har de seneste års reguleringer løftet bevidstheden markant.

”NIS2 tvinger ledelserne til at tage ansvar. Det er ikke længere et rent IT-anliggende, men en strategisk ledelsesopgave.”

Kvantecomputere: Fremtidens trussel

Er 2026 året, hvor kvantecomputeren bryder igennem? Ingen kan sige det med sikkerhed – men forberedelsen skal ske nu. ”Kvantecomputere vil på sigt kunne knække de traditionelle krypteringsmetoder. Derfor ser vi allerede i dag stater og virksomheder optage store mængder krypteret data, som de håber at kunne dekryptere senere,” siger Jacob Herbst. Thomas Grønne understreger, at arbejdet starter med overblik. ”Man skal vide, hvor man bruger kryptering, og hvilke systemer der skal udskiftes. Det kan tage år for store organisationer.”

Hos Conscia Danmark hjælper man allerede kunder med at kortlægge afhængigheder og planlægge overgangen til kvantesikre løsninger. ”Planlægning betaler sig altid – det er langt billigere end reaktivt arbejde,” siger Henrik Møll.

”Når et angreb rammer, mærkes det i hele organisationen. Produktionen går i stå, og kunderne bliver ramt direkte.”

Jacob Herbst, Cheif Technology Officer, Dubex - Part of Conscia.

Deepfakes og AI: En ny virkelighed

Kunstig intelligens skaber både muligheder og nye risici. ”Vi ser, at AI bruges aktivt i cyberangreb – ikke mindst til deepfakes, hvor stemmer og video misbruges til at narre medarbejdere,” siger Jacob Herbst.

Thomas Grønne fortæller, at en hel industri er opstået omkring detektion af manipulationer.

”Teknologien forbedres konstant, og virksomhederne skal tænke verifikation og faste processer ind som en naturlig del af sikkerheden.”

Henrik Møll peger på, at skepsis stadig er et af de bedste værn. ”Man skal turde stille spørgsmål. Kildekritik, sund fornuft og klare procedurer forhindrer mange fejltrin.”

MDR og partnerskabet med Dubex

De færreste kan selv overvåge og reagere døgnet rundt. Det kræver ressourcer og kompetencer, som kun få organisationer har. ”Markedet bevæger sig tydeligt mod MDR og SOC-as-a-Service. Det kræver både teknologi og mennesker, der kan reagere hurtigt,” siger Henrik Møll.

Sammenlægningen med Dubex har styrket Conscias position. ”Vi har samlet stærke kompetencer og skabt et miljø, hvor rådgivning, teknologi og overvågning hænger tæt sammen. Det giver kunderne mere stabilitet og højere kvalitet,” siger Thomas Grønne. Jacob Herbst tilføjer: ”Kunderne får hurtigere reak-

Af Martin Andersen

tionstid og dybere indsigt. Det kan være forskellen mellem en håndterbar hændelse og en kritisk situation.”

NIS2: Ansvar og modenhed

Hos Conscia Danmark oplever man, at mange virksomheder bruger NIS2 som løftestang til at få styr på deres struktur og processer.

”De fleste mangler ikke teknologi – de mangler systematik,” siger Thomas Grønne. ”Vi anbefaler typisk fire trin: risikovurdering i topledelsen, overblik over aktiver og kryptering, grundlæggende sikkerhedstiltag og løbende øvelser.” Jacob

”Segmentering og netværkskontrol er fortsat en udfordring. Man skal kende sit eget system for at kunne beskytte det, og mange opdager først svaghederne, når skaden er sket.”

Henrik Møll, Consulting Director, Conscia Danmark.

Herbst oplever, at direktivet allerede har ændret samtalen: ”Fokus er flyttet fra om man skal gøre noget til hvordan. Virksomheder, der tager NIS2 alvorligt nu, får et tydeligt forspring og står stærkere over for de avancerede angreb.”

Henrik Møll supplerer: ”Flere bestyrelser ser nu cybersikkerhed som en del af organisationens risikostyring. Det er en sund udvikling.”

Et fælles ansvar

De tre eksperter er enige om, at cybersikkerhed i dag er et fælles ansvar. ”Vi kommer til at se mere regulering, mere automatise-

”Man skal vide, hvor man bruger kryptering, og hvilke systemer der skal udskiftes. Det kan tage år for store organisationer.”

Thomas Grønne,

Customer Executive/Security Director, Conscia Danmark

ring og større krav til kompetencer,” siger Jacob Herbst. Henrik Møll tilføjer: ”Kompleksiteten forsvinder ikke. Men med samarbejde og viden står man stærkere.”

Thomas Grønne afrunder: ”Cybersikkerhed skal tænkes ind i hele forretningen. Det er en forudsætning for at lykkes – ikke en hindring.”

Conscia har et bredt hold af de bedste sikkerhedskonsulenter, der først og fremmest prioriterer at forstå det behov kunden har.

Conscia rådgiver, supporterer og hjælper på tværs af organisationer og på alt fra specifikke løsninger, til drift via Managed Security-løsning: Conscia Security Monitoring.

Conscia arbejder struktureret med sikkerhed, og benytter bl.a. CIS-kontrollerne til at sikre, at kunderne får den rigtige beskyttelse, og ikke investerer unødvendigt.

Læs mere på www.conscia.com/dk

Vi befinder os i en tid med stor geopolitisk ustabilitet, krig i Europa, en hastig teknologisk udvikling og et stigende hybridt trusselsbillede mod Danmark. Som en del af det hybride trusselsbillede er cybertruslen mod Danmark fra cyberkriminalitet, cyberspionage og destruktive cyberangreb på et hidtil uset højt niveau.

Truslerne mod Danmark har med andre ord ændret karakter, og er blevet mere digitale. Derfor vil den kommende nationale strategi for cyber- og informationssikkerhed (NCIS) også få afgørende betydning for Danmarks sikkerhed og resiliens i fremtiden.

I flere år har vi underinvesteret i vores cybersikkerhed, og i snart et år har vi været uden strategi og styrings- og budgetramme for nye cybersikkerhedsinitiativer i Danmark, hvilket er stærkt bekymrende i lyset af det skærpede, hybride trusselsbillede. Men nu er politikerne endelig på vej til forhandlingsbordet om den strategi, der skal træde i kraft fra 1. januar 2026. I IT-Branchen har vi derfor udarbejdet en række initiativforslag, som strategien i vores optik bør implementere.

En sammenhængende strategi på et solidt analysegrundlag Den nye strategi bør sætte et højt ambitionsniveau med tilhørende klare målsætninger og løbende status- og effektmålinger, og så bør den omfatte en risiko- og sårbarhedsanalyse på samfundsniveau, der analyserer vores cybersikkerhedsniveau såvel som uønskede teknologiske afhængigheder af udenlandske leverandører, så vi får skabt et mere digitalt resilient og suverænt Danmark.

DANMARKS SIKKERHED ER PÅ SPIL MED DEN KOMMENDE NATIONALE CYBERSTRATEGI

Politikerne er på vej til forhandlingsbordet om en ny national strategi for cyber- og informationssikkerhed, der bliver helt afgørende for Danmarks sikkerhed og resiliens i fremtiden

Et styrket offentlig-privat samarbejde Det er absolut afgørende for Danmarks cybersikkerhed, at vi styrker det offentlig-private samarbejde på cybersikkerhedsområdet. Derfor anbefaler vi i IT-Branchen, at der med den nye strategi etableres et formelt samarbejdsforum med systematiseret og frekvent videndeling af efterretninger, operationelle trusselsvurderinger, indikatorer og advarsler mellem relevante, offentlige myndigheder og de private cybersikkerhedsrådgivere. Derudover bør Politiet og de private cybersikkerhedsrådgivere også arbejde tættere sammen, så vi kan styrke cyberkriminalitetsbekæmpelsen og yde bedre hjælp til de danske virksomheder efter sikkerhedshændelser.

Vi skal gøre en ekstra indsats for at hjælpe SMV’erne Cybersikkerheden halter efter i de små og mellemstore, danske virksomheder. Dette bør derfor være et særskilt indsatsområde i den nye strategi, hvortil der afsættes betydelige midler. IT-Branchen opfordrer bl.a. til, at man med den nye strategi får knækket koden for, hvordan der kan etableres en offentlig-privat SMV-enhed, der kan styrke den forebyggende cybersikkerhedsindsats samt håndteringen af sikkerhedshændelser specifikt i de danske SMV’er.

Øget uddannelse og opkvalificering inden for cybersikkerhed

Manglen på kompetencer og kvalificeret arbejdskraft inden for cybersikkerhedsområdet er måske den største barriere for styrkelsen af Danmarks cyberforsvar og -beredskab. Der er brug for flere cyberspecialister og for at øge udbuddet af cyberkompetencer generelt via uddannelsessystemet. Den nye strategi

Ansvarshavende redaktør Henning Andersen, henning@partnermedier.dk

Projektleder Christian Vingaard Sjølander, cvs@partnermedier.dk

Journalister Martin Andersen, Pia Bundgaard Hansen

Grafisk produktion Majbritt Høger, majbritt@partnermedier.dk

Udgiver

bør derfor indeholde en plan for, hvordan udbuddet øges, bl.a. via et øget samarbejde mellem videninstitutioner, Forsvaret og erhvervslivet.

Vi skal være på forkant med udviklingen inden for nye, kritiske nøgleteknologier

Vi er ganske enkelt nødt til at investere mere opbygningen af vores teknologiske styrkepositioner og selvstændige kapabiliteter inden for de kritiske nøgleteknologier, der skal styrke vores digitale sikkerhed og resiliens i fremtiden. IT-Branchen anbefaler derfor, at den nye strategi sikrer et kontinuerligt fokus på udviklingen inden for nye teknologier og afsætter betydelige ressourcer til bl.a. udvikling af nye AI-drevne cybersikkerhedsløsninger, der kan identificere og forhindre cyberangreb og digital svindel i realtid, samt til forskning, udvikling og etablering af pilotprojekter inden for kvantekryptografi.

Dette var et udpluk af anbefalingerne fra IT-Branchens indspil til den kommende nationale cyberstrategi. Opfordringen fra IT-Branchen er, at vi nu får sat handling bag de gode, politiske hensigtserklæringer og får finansieret og igangsat nogle konkrete indsatser, der kan styrke Danmarks cyberforsvar. IT- og cyberleverandørsektoren står klar til at trække i arbejdstøjet.

Læs mere her

IT-Branchens indspil til den kommende nationale cyberstrategi

K ære Læser

Indholdet i denne udgivelse er bl.a. blevet til i samarbejde med vores mange sponsorer og annoncører. Vores tekstforfattere og journalister har gjort sig umage med at finde og skrive indhold til dig, som vi håber vil give dig god information o g inspiration. God læselyst! Vi tager forbehold for evt. trykfejl og farveafvigelser.

Af Natasha Friis Saxberg, CEO, Chief Executive Officer, i IT-Branchen

SÅDAN STYRKER OFFENTLIGE INSTITUTIONER IT-SIKKERHEDEN

Cyberangreb mod offentlige institutioner bliver både hyppigere og mere avancerede. Det stiller store krav til, hvordan sektoren beskytter sine data og holder driften stabil – også når trusselsbilledet ændrer sig fra dag til dag.

EG, der blandt andet udvikler kritiske fagsystemer til kommuner, regioner, offentlige institutioner og sundhedsområdet, peger især på to faktorer: medarbejdernes adfærd og en systematisk tilgang til, hvordan organisationen arbejder med sikkerhed. Danskere deler hver dag store mængder personlige oplysninger med myndighederne. Den tillid er grundlaget for hele vores digitale velfærd. Derfor er det afgørende, at offentlige organisationer arbejder systematisk med sikkerhed.

Ifølge IT i Praksis 2024-2025 har 12 % af de offentlige organisationer været ramt af cyberangreb, der påvirkede driften det seneste år. Og selvom sikkerhed er højt prioriteret blandt offentlige ledere, er der fortsat udfordringer – særligt omkring medarbejderadfærd og test af beredskabs- og genopretningsplaner.

Ledelsen skal sætte retningen

At it-sikkerhed i stigende grad vægtes højt af offentlige ledere, er også en tendens, de genkender hos EG, der understreger, at sikkerheden kræver en flerstrenget tilgang med en stærk indsats på tværs af myndigheder, virksomheder og leverandører.

”Det handler ikke kun om teknik. Sikkerhed starter med mennesker og kultur,” siger Johnny Iversen, der er Executive Vice President i EG:

”Vi ser et markant løft i fokus hos vores offentlige kunder, og som leverandør har vi selvfølgelig et stort ansvar for at udvikle robuste, tilgængelige og driftssikre løsninger.”

Han understreger samtidig, at sikkerhed ikke kan løftes af it-funktionen alene:

”Den tekniske sikkerhed skal være i orden, men det er medarbejdernes adfærd, der ofte afgør, om en hændelse opstår eller ej.”

Styrk adfærden – hos medarbejdere og ledere Mange offentlige institutioner kæmper med at reducere risikoadfærd, fx klik på phishing-links eller manglende lås af pc’er, som bruges både privat og professionelt.

”Det er vigtigt, at vi alle styrker sikkerhedskulturen”, siger Johnny Iversen:

”Selv træner vi vores egne medarbejdere i sikkerhed gennem korte videoer, tests og løbende awareness-kampagner. Det er nødvendigt, hvis vi skal levere software, der er udviklet sikkert.

”Det handler ikke kun om teknik. Sikkerhed starter med mennesker og kultur.”
Johnny

Iversen, Executive Vice President EG

Tillid bygger på solide løsninger

EG leverer software til mere end 44.000 private og offentlige kunder og 10 millioner brugere på tværs af Norden. Det forpligter. EG investerer løbende i sikkerhed, kvalitet og modstandsdygtighed i sine produkter. Det omfatter både udviklingsprocesser, sikkerhedsarkitektur og vurdering af afhængigheder til infrastruktur og tredjeparter.

”Vores mål er at levere stabile og fleksible løsninger, som vores kunder trygt kan bruge. Når fundamentet er solidt, kan borgerne også have tillid til de digitale tjenester, der er en del af velfærdssamfundets hverdag”, siger Johnny Iversen.

SEKS PRINCIPPER EG ANBEFALER

OFFENTLIGE INSTITUTIONER AT FOKUSERE PÅ

1. Engagér ledelsen aktivt

Sikkerhed skal være en fast del af ledelsesbeslutninger og forretningens prioriteringer.

2. Gør sikkerhed til alles ansvar Forankr ansvaret bredt – ikke kun i it-funktionen.

3. Træn kontinuerligt

Trusselsbilledet ændrer sig konstant. Awareness-træning og tests skal være rutine.

4. Skab en kultur for tidlig rapportering Skab en kultur, hvor fejl bruges til læring – ikke til at placere skyld.

5. Gør det nemt at handle sikkert

Standardiserede og brugervenlige sikkerhedsløsninger gør den rigtige adfærd lettere.

6. Lær af erfaringerne

Del resultater og opdagelser på tværs af organisationen.

Læs mere på www.egsoftware.com/dk

Af Pia Bundgaard Hansen

VIRKSOMHEDERS CYBERSIKKERHED BLIVER STYRKET MED NY UDDANNELSE

Til januar er de første lærlinge fra ny cybersikkerhedsuddannelse klar til at komme ud i danske virksomheder og understøtte arbejdet med cybersikkerhed. Den nye uddannelse er et særligt speciale på uddannelsen til datateknikker, og de virksomheder, der ansætter og uddanner datalærlinge med speciale i cybersikker-

DDI og Dansk Metal har i regi af Metalindustriens Uddannelsesudvalg lanceret et nyt speciale til datateknikeruddannelsen med fokus på cybersikkerhed. Specialet skal imødekomme danske virksomheders og myndigheders øgede behov for kompetencer, der kan forhindre cyberangreb og sikkerhedsbrud.

- Den aktuelle sikkerhedspolitiske situation, har gjort det tydeligt for alle, ikke mindst for virksomhederne, at der er behov for at opruste inden for cybersecurity. Derfor er det også glædeligt, at der nu kommer et relevant tilbud inden for erhvervsuddannelserne, som kan styrke virksomhedernes modstandsdygtighed mod cyberangreb. Med udviklingen af dette speciale til datateknikeruddannelsen, styrker vi uddannelsens relevans, hvorfor vi også forventer at se flere lærepladser inden for området, siger Signe Tychsen Philip, vicedirektør i DI og næstformand for Metalindustriens Uddannelsesudvalg.

Lærlinge er klar til oplæring fra 1. januar 2026

Specialet trådte i kraft 1. august. Det betyder, at lærlinge på data- og kommunikationsuddannelsen, som ønsker at specialisere sig inden for cybersikkerhed, lige nu er i gang med deres grundforløb på erhvervsskoler over hele landet. I januar 2026 starter de på uddannelsens hovedforløb, som blandt andet finder sted i de virksomheder, der indgår uddannelsesaftaler med lærlingene.

Virksomheder der ønsker at bruge muligheden for at uddanne medarbejdere inden for cybersikkerhed, kan derfor allerede nu gå i dialog med kommende lærlinge på cybersikkerhedsspecialet.

En uddannelse der skaber fremtiden cyberspecialister Cybersikkerhedsspecialet har i sagens natur stort fokus på kompetencer inden for cybersikkerhed. Lærlinge på uddannelsen lærer bl.a. at opsætte og konfiguere routere, switches og firewalls, at identificere sårbarheder i systemer og beskytte it-systemer mod hackerangreb og sikkerhedsbrud.

- Specialet sikrer lærlingene en solid og relevant viden om

cybersikkerhed og ikke mindst, hvordan den viden anvendes i praksis. Lærlinge, der vælger denne uddannelse, vil være en gevinst for nærmest enhver virksomhed, da hackerangreb og sikkerhedsbrud er noget, som de fleste virksomheder og organisationer bliver nødt til at sikre sig i mod. Dermed er det også en uddannelse, som giver en stor fremtidssikkerhed for den enkelte, siger Peter Faber, forbundssekretær i Dansk Metal, og formand for Metalindustriens Uddannelsesudvalg.

Bliv klogere på uddannelsen

Datateknikeruddannelsen med speciale i cybersikkerhed er en erhvervsuddannelse. Det betyder, at en stor del af uddannelsen finder sted i en oplæringsvirksomhed, hvor lærlingen bliver ansat til lærlingeløn og omsætter uddannelsens teori til praksis, samtidig med at lærlingen løser opgaver i virksomheden. I kortere perioder er lærlingene på skoleophold. Hvis man som virksomhed ønsker at uddanne datalærlinge med speciale i cybersikkerhed, skal man godkendes til det.

TAG FORRETNINGSGEVINSTEN OG OVERHOLD LOVGIVNINGEN

Nesp.ONE, der er et af Danmarks mest erfarne konsulenthuse i sikkerhedsstandarden ISO 27001, hjælper virksomheder og kommuner med at overholde cybersikkerhedslovgivning som NIS2, Cyber Resilience Act og AI Act.

Nesp.ONE hjælper kommuner, SMV’er og store koncerner med at omsætte nye regler til praksis – uden at drukne i papirer.

”Virksomhederne skal i gang nu, fordi cybersikkerheden er fundamentet for at drive forretning - nu og i fremtiden” .

NIS2 lovgivningen er allerede trådt i kraft, og bøder på op til 10 mio. € bliver udstedt. På verdensplan er cyberkriminalitet den største trussel, vi står overfor, og AI-udvikling gør kun truslen mere kritisk. Alligevel halter mange danske virksomheder og organisationer stadig bagud. ”Vi oplever, at mange virksomheder og organisationer tøver i mødet med NIS2, men cybersikkerhed handler ikke om kontrol og papir. Cybersikkerhed handler ganske enkelt om din måde at drive forretning på og din license to operate,” siger Karsten Dahl Vandrup, partner og rådgiver fra Nesp.ONE, der er Danmarks førende konsulenthus i ISO 27001.

Nesp.ONE er et dansk konsulenthus med speciale i blandt andet ISO 27001, NIS2, Cyber Resilience Act (CRA) og AI Act. Konsulenthuset rådgiver kommuner, C25-selskaber og SMV i Danmark og har kunder i flere europæiske lande.

Kom godt i gang med at gøre cybersikkerheden til en del af forretningen: https://nespone.com

Cybersikkerhed er en forretningsopgave Karsten Dahl Vandrup opfordrer til at sætte cybersikkerhed på dagsordenen. Alt for mange virksomheder henvender sig først, når det er for sent – og direktøren opdager, at sikkerhedsarbejdet ikke kun er en it-opgave, men en forretningsopgave. Med cybersikkerhed styrker du hele organisationen. Du beskytter medarbejdere, leverandører og kunder – og samtidig øger du virksomhedens konkurrenceevne, så du står stærkere på markedet.

”Vi hjælper virksomheder med at opnå ISO 27001-certificering, som skaber et stærkt fundament for informationssikkerhed, der sikrer, at virksomhederne lever op til kravene i NIS2,” fortæller, Karsten Dahl Vandrup; en af landets mest erfarne rådgivere inden for cybersikkerhed.

Kom trygt gennem certificeringen

ISO 27001 giver et solidt udgangspunkt for at leve op til NIS2-kravene. For at blive certificeret skal virksomheder og offentlige myndigheder have styr på sikkerhedspolitikker, leverandøraftaler, sikre medarbejdertræning og implementere fysiske sikkerhedsforanstaltninger.

”Vi guider kunderne gennem hele processen lige fra risikovurdering til implementering og certificering,” supplerer Martin Schulze partner i Nesp.ONE, og uddyber:

”Ledelsen har et vigtigt ansvar i at forankre den kulturændring, som virksomheden gennemgår. Så medarbejderne og virksomhederne er godt klædt på til at leve op til certificeringen – også på den lange bane.”

“Vi rådgiver og viser virksomhederne, hvor tæt it, sikkerhed og forretning hænger sammen. Det er ikke så uoverskueligt, som mange tror, men det handler om at sætte de rigtige aktiviteter i gang – og det har vi som fagfolk stor erfaring med.”

Nye banebrydende krav fra EU venter i 2027

For virksomhederne handler det om at komme i gang, så de ikke efterlader sig en tungt opbygget it-gæld.

I 2027 træder Cyber Resilience Act (CRA) nemlig i kraft. ”CRA kommer til at ændre alt fra governance til produktudvikling, fordi kravet betyder, at produkter og software uden dokumenteret cybersikkerhed kan blive ulovlige at sælge i EU,” siger Karsten Dahl Vandrup, der opfordrer de danske virksomheder til at bruge CRA strategisk til at positionere sig i forhold til lande uden for EU som Kina og Indien. “Virksomhederne skal i gang nu, fordi cybersikkerheden er fundamentet for at drive forretning - nu og i fremtiden.”

Af Pia Bundgaard Hansen

ONSDAGS TANKER TANKER

Samtaler om ledelse, ansvar og cybersikkerhed Med Camilla Treschow Schrøder & Per Silberg Hansen.

Hvordan tager man ansvar for sikkerhed – uden at bremse forretningen? Hvordan får man mennesker, kul tur og teknologi til at spille sammen i en tid, hvor risikoen aldrig står stille?

Onsdagstanker er podcasten, hvor vi går bag overskrifterne og taler åbent om de dilemmaer, der præger moderne ledelse og cybersikkerhed. I Onsdagstanker inviterer vi dig med ind i samtalerne, hvor vi – sammen med ledere, eksper ter og praktikere – deler ærlige erfaringer, dilemmaer og refleksioner fra virkeligheden med sikkerhedsledelse og ansvar. Vi undersøger, hvordan governance, risikostyring og kul tur kan skabe reel værdi – og hvordan ledere styrker tillid og robusthed i organisationen.

“Cybersikkerhed handler ikke kun om teknologi. Det handler om mennesker, beslutninger og ansvar ”

Hver episode giver et ærligt indblik i virkeligheden som CISO, leder og beslutningstager – med fokus på at bygge bro mellem sikkerhed, forretning og bestyrelse.

Nye episoder hver anden onsdag

Find Onsdagstanker på Spotif y, Apple Podcasts og YouTube.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.