9. oktober 2025
Velkommen til oktobers udgave af vores månedlige cybersikkerhedsrundskrivelse for ISACA Danmark medlemmer. Oktober har allerede vist sig at være en travl måned for det danske cybersikkerhedsfællesskab, med flere kritiske begivenheder, politiske udviklinger, og vigtige erkendelser om vores nationale sikkerhedsposition.
Danmarks Cybersikkerhedslandskab: En Måned i Bevægelse
Oktober 2025 markerer et vendepunkt for dansk cybersikkerhed. Mens vi fejrer Danmarks førsteplads i den globale FM Resilience Index for cybersikkerhedsresiliens, står vi samtidig over for alvorlige udfordringer der kræver øjeblikkelig opmærksomhed fra hele vores professionelle fællesskab.
Kritisk Infrastruktur Under Pres
De seneste måneders hændelser har afsløret bekymrende sårbarheder i dansk kritisk infrastruktur. En destruktiv cyberangreb lukkede en dansk vandforsyning ned i december 2024, hvor hackere infiltrerede dårligt beskyttet operationel teknologi og forårsagede vandafbrydelser og sprængte rør. Dette angreb var ikke et enkeltstående tilfælde, men snarere et symptom på en bredere trussel mod vandsektoren, hvor Centre for Cyber Security vurderer risikoen for ransomware-angreb, særligt fra RaaS-grupper, som "meget høj."
Parallelt med vandsektor-udfordringerne oplevede 17 danske kommuner koordinerede DDoS-angreb forbundet med pro-russisk cyberaktivisme. Disse hændelser har eksponeret svagheder i offentlige cyberforsvar og understreger det presserende behov for styrket beskyttelse på kommunalt niveau.
Regulatoriske Udfordringer og Huller
En af de mest bekymrende udviklinger er erkendelsen af, at mange danske sektor-regulatorer, såsom Fødevarestyrelsen, mangler kompetencerne til at vurdere virksomheders cybersikkerhedsbeskyttelse tilstrækkeligt. Disse regulatoriske huller skaber betydelige sårbarheder på tværs af kritiske sektorer og kræver akut opmærksomhed fra både politiske beslutningstagere og sikkerhedsprofessionelle.
Selvom NIS2-direktivet trådte i kraft den 1. juli 2025, efter Danmarks forsinkede implementering næsten ni måneder efter EU-deadlinen, kæmper mange organisationer stadig med at opfylde registreringsfristen den 1. oktober. For de over 6.000 omfattede enheder betyder dette, at compliance-arbejdet intensiveres præcis nu, mens de første audits fra Center for Cybersikkerhed og sektorspecifikke myndigheder nærmer sig i januar 2026.
Oktobers Begivenheder: Hvad Vi Har Lært og Hvad Der Kommer
DS Cyber Day 2025 (1. Oktober)
Dansk Standards cybersikkerhedsdag satte scenen for oktober med et skarpt fokus på EU-sikkerhedslovgivningens indvirkning på danske organisationer. Arrangementet leverede værdifulde spor om NIS2-implementering, trusselsbilleder, og standarders rolle i sikkerhedsarbejde. Politiske debatter om prioriteter for danske cybersikkerhedsindsatser gav indsigt i den fremtidige retning for national cyberstrategi, mens både tekniske og generelt interesserede præsentationer tilbød noget for alle sikkerhedsprofessionelle.
CenSec Homeland Security Conference (8. Oktober)
Gårsdagens konference i København samlede industri-specialister og politikere til dedikerede sessioner om hjemlandssikkerhed og cybersikkerhed. Arrangementet kom på et kritisk tidspunkt, hvor spørgsmål om national sikkerhed og kritisk infrastrukturbeskyttelse dominerer den offentlige dagsorden.
Truesec Cybersecurity Summit (I Dag, 9. Oktober)
Mens vi skriver dette, foregår Truesec Cybersecurity Summit med fokus på hacking-teknikker, praktiske forsvarsstrategier og kritisk incident response. Workshops skræddersyet til et dansk-nordisk publikum giver hands-on erfaring med de nyeste trusler og forsvarstaktikker.
Fremad Mod November
Den 10-12. november venter den tre-dages internationale Industrial Security Conference Copenhagen, specifikt designet til sikkerhedsprofessionelle i fremstillings- og energisektorer. Med den forhøjede trussel mod kritisk infrastruktur er dette arrangement blevet mere relevant end nogensinde for danske organisationer der beskytter operationelle teknologier.
Positive Udviklinger: Danmarks Styrkeposition
Trods udfordringerne er der betydelige grunde til optimisme. Danmarks førsteplads i 2025 FM Resilience Index for cybersikkerhedsresiliens bekræfter vores nations engagement i at opbygge robust cyber-kapacitet. Denne anerkendelse understøtter stærk langsigtet vækst i vores cyber-arbejdsstyrke og industri.
Den danske regering har demonstreret sit engagement gennem en investering på DKK 270 millioner i 34 nye cybersikkerhedsinitiativer, sammen med en €100 millioner digitaliseringsstrategi gennem 2025. Dette økonomiske engagement, kombineret med genlanceringen af Danmarks Nationale Cybersikkerhedsråd med et udvidet mandat til at rådgive om teknologi, AI, og lette datadeling mellem offentlige myndigheder, forskere, og virksomheder, positionerer Danmark godt for fremtidig cybersikkerhed.
Arbejdsmarkedet afspejler denne positive udvikling. Projektioner viser det danske cybersikkerhedsjobmarked når $383,5 millioner ved 2029, med næsten 10% årlig vækst. Dette skaber enestående karrieremuligheder for nuværende og kommende sikkerhedsprofessionelle.
Chat Control: Oktober Beslutning Nærmer Sig
Den 14. oktober står til at blive en skelsættende dag for europæisk digital politik. Danmarks EU-formandskab vil præsentere Chat Control-lovgivningen til endelig debat, med 19 EU-medlemsstater der allerede støtter forslaget. Selvom mange privatlivsfortalere forbliver dybt bekymrede over forslagets implikationer for kryptering og digital rettigheder, fortsætter det danske formandskab med at skubbe for vedtagelse. Uanset personlige holdninger til forslaget, vil dets potentielle vedtagelse have vidtrækkende konsekvenser for hvordan danske organisationer håndterer krypteret kommunikation og privacy-by-design principper.
European Cybersecurity Month: Oktober 2025
Danmark deltager aktivt i EU-dækkende European Cybersecurity Month kampagner og begivenheder med fokus på menneskelige faktorer i cybersikkerhed, bevidsthed, og kompetenceudvikling. Dette er en fremragende mulighed for organisationer at styrke deres sikkerhedskultur og medarbejderbevidsthed gennem oktober.
Opfordring til Handling: Bliv Frivillig i Vores Event Planning Team
ISACA Danmark søger dedikerede frivillige til at slutte sig til vores event planning team. Som en helt frivillig-drevet organisation med 640+ medlemmer, afhænger vores succes af engagerede professionelle der ønsker at give tilbage til fællesskabet.
Event Planning Team Frivillig
Som medlem af vores event planning team vil du spille en central rolle i at forme fremtiden for cybersikkerhedsuddannelse og netværk i Danmark. Du vil hjælpe med at koordinere vores månedlige kapitel-møder, seminarer, og vores årlige co-sponsorskab af "Sikkerhed og Revision" konferencen i København. Dette er en fremragende mulighed for professionelle der ønsker at udvide deres netværk, få event management erfaring, og bidrage til at styrke Danmarks position som en ledende cybersikkerhedsnation.
Ideelle kandidater har erfaring med event planlægning eller projektledelse, stærke kommunikationsevner på dansk og engelsk, og en passion for cybersikkerhed og professionel udvikling. Tidsforpligtelsen er fleksibel, typisk 5-10 timer om måneden med højere engagement under større arrangementer. Som frivillig vil du tjene CPE-credits mod ISACA-certificeringer, få adgang til senior professionelle på tværs af audit, sikkerhed, og governance, og have mulighed for at udvikle dig til kapitel-ledelsesroller.
Hvis du er interesseret i at bidrage til ISACA Danmarks mission om at fremme cybersikkerhedsekspertise i Danmark, bedes du kontakte vores kapitel-ledelsesteam for at diskutere specifikke interesser og tilgængelighed.
Centrale Takeaways for Oktober
Dette har været en definerende måned for dansk cybersikkerhed. Vi har set konkrete beviser for kritisk infrastruktur-sårbarheder gennem vand-sektor angreb og kommunale DDoS-hændelser. Regulatoriske huller er blevet eksponeret, hvilket kræver øjeblikkelig handling fra både myndigheder og organisationer. NIS2-compliance deadlines er her, og de første audits nærmer sig hurtigt i det nye år.
Samtidig viser Danmarks førsteplads i global cybersikkerhedsresiliens, betydelige offentlige investeringer, og robust jobmarkedsvækst, at vi har fundamentet på plads til at adressere disse udfordringer effektivt. Succesen vil afhænge af vores kollektive indsats, vidensdeling, og engagement i at styrke Danmarks cyber-position på tværs af alle sektorer.
De kommende uger vil være kritiske med Chat Control-beslutningen den 14. oktober og European Cybersecurity Month-aktiviteter gennem resten af måneden. For ISACA-medlemmer er dette en tid til at intensivere engagement, dele ekspertise, og lede vejen i at forme Danmarks cybersikkerhedsfremtid.