Noter Hele Danmark Øver
Posted on by admin

Key Take Aways: KickOff Hele Danmark Øver

Dette blog indlæg er et åbent executive summary til interesserede som missede Kick Off arrangementet den 1. oktober “Hele Danmark Øver. En fælles cyberberedskabsøvelse 2025.

Executive Summary

Det gennemgående budskab på dagen var klart: cyberberedskab kræver tillid, samarbejde og åben videndeling – både på tværs af myndigheder, erhvervsliv og mellem virksomheder.
Topledelsen skal være tæt og dybt involveret i virksomhedens cyberberedskab – både i det forberedende, operative og evaluerende arbejde.
De vigtigste pointer fra dagen kan opsummeres i tre råd:

  1. Øv jer, øv jer, øv jer – kontinuerlige træningsøvelser er afgørende.
  2. Byg tillid og del erfaringer – ingen konkurrenter i cyberforsvar, alle er afhængige af hinanden.
  3. Planlæg worst case og involvér ledelsen – robusthed kræver mod til at se sårbarheder i øjnene.

Fuldt referat

Thorsten Schak Pedersen åbnede Kickoff-dagen med et simpelt budskab: ”Øv jer, øv jer, øv jer.” Baggrunden er den høje og komplekse internationale sikkerhedspolitiske situation, med både droneforstyrrelser og ca. 1.300 ugentlige cyberangreb mod danske virksomheder.

Jacob Kaarsbo, tidligere analytiker i Forsvarets Efterretningstjeneste, satte et internationalt perspektiv: Hybride angreb er en del af en større værdikamp, hvor især Rusland udfordrer Europas demokratier og forsøger at ændre verdensordenen fra en regelbaseret til en magtbaseret struktur. Mekanismen er at spille på vores frygt for krig – og bruge den til at drive påvirkningskampagner. Han understregede, at Danmark ikke står alene: mange europæiske lande er ramt af sabotage, brande og endda forsøg på likvidering af erhvervsledere. Hans pointe var, at Europa må finde et balanceret modsvar, så hybride angreb får en reel pris.

Paneldebat 1: ”Danmarks cyberforsvar – er vi klar til fremtiden?”

Det korte svar var: nej – men vi kan blive det gennem mere tillid og videndeling.
Budskaberne var klare:

  1. Øvelser er afgørende, og topledelsen skal aktivt deltage.
  2. Danmark har brug for flere cyberspecialister og en samlet uddannelsesstruktur.
  3. Virksomheder skal dele erfaringer – der er ingen konkurrenter i cyberforsvar.

(Panel: Morten Rosted Vang, Jeppe Engell, Joen Magieres, Malene Stidsen, Natasha Friis Saxberg. Moderator: Natasja Crone

Børsen Live Podcast: ”Ledelsen Hacked”

Podcasten satte fokus på 2. bølge af digitalisering, hvor AI og kvantecomputere udfordrer den klassiske logik i cyberberedskab.

  • Mange virksomheder slås med en tung IT-gæld (gamle servere, firewalls og VPN-teknologi).
  • AI øger sårbarheder, hvilket gør Zero Trust-principper nødvendige – også over for AI-agenter.
  • EU ønsker digital suverænitet, men USA dominerer fortsat cybertech-industrien.

Budskabet var: samarbejde er nødvendigt på alle niveauer – EU/NATO, mellem lande, mellem stat, industri og erhvervsliv. Og: planlæg efter worst case scenario.

(Deltagere: Laila Reenberg, Casper Klynge, John Henriksen. Moderator: Anders Kjærulf)

Michael Sjøberg, Delta Crisis Management

Sjøberg viste, hvordan et cyberangreb er et ”det hele problem”, ikke blot et IT-problem.

  • 1.300 danske virksomheder udsættes ugentligt for angreb, hvor 1–5 lykkes.
  • Under 2 % af topledere er forberedt på en gidseltagning af kritiske data.
  • Gerningsmændene arbejder professionelt, med ledelsesstruktur og SOP’er.

Hans råd: Lav en operationel plan (max 15 sider) til bestyrelse og topledelse – og etabler relationer til ekstern krisehjælp på forhånd.

NSK – National enhed for Særlig Kriminalitet

Nicklas Fuglsang Fallesen forklarede, hvordan politiet kan forstyrre de kriminelles økosystem. De hjælper hinanden, gensælger informationer og angriber igen. Virksomheder bør inddrage politiet tidligt – via 114 kan specialister sættes ind umiddelbart.

Paneldebat 2: ”Er danske virksomheder rustet til cyberangreb?”

Panelet gav et gennemsnit på 5 ud af 10. Tillid blev set både som styrke og svaghed: Den skaber samarbejde, men også naiv tryghed.
Tre råd blev givet:

  • Brug netværket, vær åben om sårbarheder – tillid kan blive en styrke.
  • Ledelsen skal planlægge ud fra worst case og øve løbende.
  • Cyberberedskab er et fælles ansvar i hele værdikæden.

(Panel: Carina Korsgaard, Erlend Gjære, Jytte Vadmand Adelmark, Cecilia Nielsen. Moderator: Lars Jakobsen)

Awareness Talk: David Jacoby

Jacoby rundede dagen af med tre pointer:

  1. Alle arbejder med sikkerhed – fordi alle har adgang til sårbare systemer.
  2. Teknologien halter bagud: sikkerhedsfunktioner er som tilkøb.
  3. Det er svært at skabe opmærksomhed om cybersikkerhed – men storytelling kan hjælpe.

Hans praktiske råd var:

  • Log altid ud af systemer, også når login er automatisk.
  • Skift passwords jævnligt – og drop de trivielle mønstre (StortBogstav + tal + specialtegn).