ForsikringsBrief AdvisorBrief KØB SENESTE NYT KURSER Køb Abonnement
Annoncørbetalt indhold af TDC Erhverv

It-truslen er ikke kun teknologisk – den er også psykologisk: Derfor er Threat Intelligence blevet et afgørende modtræk i 2025

Journalist Anders Kjærulff tager os i femte episode af Ledelsen Hacked (anden sæson) med tilbage til hacket på CSC Mainframe - et af de mest opsigtsvækkende cyberangreb i Danmark. Sammen med Sarah Aalborg, ejer af Secure by Choice og medlem af Cybersikkerhedsrådet, samt Martin Nissen, Head of Cloud Security og Cyber Threat Intelligence hos TDC Erhverv, diskuterer de psykologi, AI og nødvendigheden af Threat Intelligence i 2025.
Journalist Anders Kjærulff tager os i femte episode af Ledelsen Hacked (anden sæson) med tilbage til hacket på CSC Mainframe - et af de mest opsigtsvækkende cyberangreb i Danmark. Sammen med Sarah Aalborg, ejer af Secure by Choice og medlem af Cybersikkerhedsrådet, samt Martin Nissen, Head of Cloud Security og Cyber Threat Intelligence hos TDC Erhverv, diskuterer de psykologi, AI og nødvendigheden af Threat Intelligence i 2025. Foto: Jamshed Porbunderwala Nielsen

Jamshed Porbunderwala Nielsen

 12. jun. 2025 KL. 09.48 Annoncørbetalt indhold af TDC Erhverv

Et målrettet angreb på statens mainframe afslørede, hvor sårbar vores digitale infrastruktur kan være – og hvor vigtigt det er, at både teknologi og menneskelig dømmekraft spiller sammen. I en tid, hvor både hackere og forsvarere bruger AI, er evnen til at forstå og forudse trusler blevet et strategisk ledelsesansvar.

I næsten et år havde Gottfrid Svartholm Wargs haft adgang til CPR-numre, kriminaldata og potentielt Schengen-registret, der bruges til at styrke grænsekontrol og politisamarbejde på tværs af Europa - uden at nogen opdagede det. 

Den svenske hacker havde nemlig skaffet sig adgang til CSC Mainframe, der dengang tilbage i 2012 håndterede data for SKAT, politiet samt adgang til Schengen-registret.  

Først da svensk politi fandt CSC-data på Wargs computer, blev sagen opdaget.

Teknologi beskytter ikke mod dårlige beslutninger

Sarah Aalborg, medlem af Cybersikkerhedsrådet

“Der kunne sagtens have været nogle registrerede Indicators of Compromise på ham [...] som kunne have været med til at varsle dem,” siger Martin Nissen, Head of Cloud Security og Cyber Threat Intelligence hos TDC Erhverv, i det seneste afsnit af podcasten Ledelsen Hacked.

Selvom CSC-sagen er fra 2012, peger Nissen på, at den lige så godt kunne være sket i dag. I afsnittet fremhæver han, at kendte mønstre og adfærd kunne være blevet opfanget, hvis de rette teknologiske værktøjer og processer havde været på plads.

Lyt til afsnittet på Spotify, Podimo eller Apple

Når vi ikke ser gorillaen

Men teknologien alene er ikke nok. Som Sarah Aalborg, der er medlem af Cybersikkerhedsrådet forklarer, er det ofte den menneskelige faktor, der svigter. I CSC-sagen blev ledelsen advaret af svensk politi – men reagerede ikke. 

Hvorfor? 

“Jeg er ikke bange for det, jeg ser – jeg er bange for det, jeg ikke ser, fordi jeg har travlt med at kigge efter noget andet," siger hun og henviser til det psykologiske fænomen ‘invisible gorilla’.

Bias, kompleksitet og alarmtræthed slører, ifølge Sarah Aalborg, trusselsbilledet og skaber passivitet – også når faresignalerne bimler og bamler. 

Derfor er Threat Intelligence i 2025 ikke kun et spørgsmål om teknologi, men om at forstå både truslerne og os selv. 

Eller som Sarah Aalborg siger til slut: “Teknologi beskytter ikke mod dårlige beslutninger.”

Nej, cybersikkerhed anno 2025 kræver indsigt i menneskelig adfærd, trusselsmønstre og en beredskabskultur, der tør handle, når gorillaen dukker op midt i billedet.

Lyt til alle episoderne her:

Annoncen er produceret af Børsen Brands i samarbejde med TDC Erhverv

Relateret annoncørbetalt indhold

Forsiden lige nu

Seneste nyt

GÅ TIL SENESTE NYT