Gå direkte til indhold
Support
Support

Giver det stadig mening at lave sikkerhedstests i 2026?

Læsetid i minutter: 3

Picture of Christoffer Bech Christoffer Bech 27-01-2026

Cyber Security

Skrevet d. 27-01-2026 af Chres Rene Jensen og Niels Husted

Det er ikke unormalt at høre en leder sige, at de føler sig godt stillet, fordi de
har købt en cybersikkerhedsservice. Men virkeligheden er, at hvis selvsamme ikke tester deres cyberforsvar – inklusive de fysiske – så kan det faktisk være ligegyldigt. Det er tid til at kigge indad. Og at basere sin sikkerhed på fakta frem for følelser.

 

christoffer-bech-incident-response

Fakta frem for følelser

Danmark står lige nu i en verden, hvor den geopolitiske temperatur bliver ved med at stige. Cyberoperationer er nu en del af den daglige internationale politik, og både statsstøttede og kriminelle aktører er særdeles aktive.

Politikeren har lært et nyt ord: hybridkrig. Men gå ikke i panik. Det er aldrig for sent at begynde at arbejde struktureret og målrettet med cybertrusler.

For danske virksomheder – uanset størrelse – betyder det, at cybersikkerhed ikke handler om håb eller tro. Det handler om fakta! At ”føle” sig sikker er ikke det samme som at være sikker.

I 58 % af danske virksomheder er der
ikke lavet tekniske sikkerhedstests eller
organisatoriske øvelser de sidste 12 måneder.

Kilde: itm8 Cyber Security Survey 2025

 

Derfor er sikkerhedstest stadig vigtige

En penetrationstest er en kontrolleret måde at opdage, hvordan en angriber ville bryde ind i dit IT-miljø. Testen viser dig, om virksomhedens sikkerhedsforanstaltninger
fungerer, eller ej. Gerne på tværs af alle lag af din digitale og fysiske sikkerhed.

En penetrationstest er ikke bare et afkrydsningsfelt eller en compliance-opgave. Det er den eneste måde du kan se den faktiske, aktuelle tilstand i øjnene og handle på det.

Sikkerhedsværktøjer, awareness-programmer og politikker har alle en værdi. Men uden at teste dem, antager du kun, at de virker. Den virkelige verden er ligeglad med antagelser.

 

De svage punkter

I vores løbende arbejde på tværs af danske organisationer, ser vi fortsat de samme svage punkter:

  • Applikationer: Websystemer, API’er, mobil apps og AI-integrationer
    har ofte skjulte sårbarheder, fordi det stadig er i deres tidlige dage.
  • Adgangskontrol: Svage adgangskoder, manglende multifaktorgodkendelse (MFA) og delte konti er stadig almindelige indgangspunkter.
  • Segmentering og niveauinddeling: Utilstrækkelig segmentering gør det muligt for angribere at bevæge sig frit, når de først er inde.
  • Incident Response: Mange organisationer mangler klare procedurer, når tingene går galt. Når et angreb først er opdaget, tæller hvert sekund, og kaos er ikke en strategi.

 

Fysisk og digitalt er ikke længere
adskilte verdener

Moderne modstandere tænker ikke i siloer – og det bør vi heller ikke. Et fysisk indbrud kan nemt blive til et cyberangreb, og en digital kompromittering kan muliggøre fysisk adgang.

Forestil dig en angriber, der får adgang til dit kontor, tilslutter en ondsindet enhed eller manipulerer netværksenheder. Disse hybride angreb er ikke længere teori; de sker.

Derfor fusionerer modne organisationer nu fysiske og cybersikkerhedsmæssige indsatser – og tester begge dele som én.

 

At se virkeligheden i øjnene

I 2026 giver sikkerhedstests stadig mening, ja nok mere end nogensinde. Fordi sikkerhedstest giver dig fakta, ikke følelser. Det fortæller dig, om dit forsvar rent faktisk holder, ikke blot at du bare håber, at det vil.

Cybersikkerhed handler ikke om at undgå frygt, det handler om at håndtere frygten med viden og fakta. Du kan kun forsvare det, du virkelig forstår – og du kan kun
forstå dine svagheder ved at teste dem.

 
"I en tid, hvor modstandere bliver hurtigere, smartere og mere koordinerede, er sikkerhedstest stadig det mest ærlige spejl, du kan holde op mod din organisation."

Christoffer Bech, Director of Technical Security and Incident Response, itm8

Omgå mennesker med de rette kompetencer

At være virksomhedsleder i den aktuelle verdenssituation er kompliceret. Engang handlede det kun om at se på tallene. Nu kan cybertrusler i værste fald lukke virksomheder ned.

Det handler i stigende grad om fremsynethed, robusthed og at være omgivet af de rigtige mennesker med de rigtige kompetencer og færdigheder.

Måske er du ikke en teknisk leder? Men du kan altid stille opklarende spørgsmål og ansætte andre end dem, du cykler eller spiller padel med.

Det er ikke flovt som leder at ikke vide alt. Men det kan være farligt ikke at anerkende det!

 

Det er aldrig for sent

Den positive nyhed er, at du har hjemmebanefordel. Du kender dit system bedre end modstanderne. Hold fast i det! Og husk, at det er aldrig for sent at begynde at arbejde målrettet på de cybersikkerhedsudfordringer, du måtte have.

 

3 ting, jeg vil anbefale i 2026

  1. Få testet for lavthængende frugter angående fysisk sikkerhed. Kan en ondsindet aktør forholdsvis nemt komme til IT-udstyr?
  2. Test jeres overvågning – hvad opdager I? Overvåges det rigtige? Bliver alarmer hurtig henkastet som falsk alarm?
  3. Invester i eller udarbejd et sikkerhedsårshjul blandet med penetrationstest, hærdning og strategisk rådgivning.

Hvis du formår at gennemføre disse tiltag, opnår du et faktabaseret grundlag, der styrker din virksomheds beredskab og evne til at imødegå de aktuelle og kommende trusler.

Cyber Security Rapport 2026

Få overblik over cybertrusler, konkrete anbefalinger til at styrke din IT-sikkerhed og indblik i, hvordan det står til med den digitale oprustning blandt danske virksomheder. 

Læs rapporten her