26. december 2025
Velkommen til ISACA Danmarks omfattende årsafslutning. Når vi afslutter 2025 og ser frem mod januar 2026, reflekterer vi over et år der testede Danmarks cyber-resiliens som aldrig før, samtidigt med at vi fejrer det utrolige fællesskab, innovation og strategisk fremsyn der positionerede vores nation som en global cybersikkerhedsleder. Fra statsstøttede angreb på kritisk infrastruktur til næste generation af cyberforsvarere, fra regulatorisk transformation til den delikate balance mellem datatilgængelighed og beskyttelse—2025 har været intet mindre end ekstraordinært.
Julemødet 2025: Fejring af Fællesskab og Fremadrettethed
Den 3. december 2025 samledes ISACA Danmark på Crowne Plaza Copenhagen Towers til vores årlige julemøde—en fejring der legemliggjorde alt hvad vores cybersikkerhedsfællesskab repræsenterer. Dagen bragte over 640 medlemmer, industri-specialister, militære cyberforsvarstræ nere, regulatorer og næste generation af sikkerhedsprofessionelle sammen i hvad der blev et mikrokosmos af hele Danmarks cybersikkerhedsøkosystem.
Græsrods Hackertalent: Opbygning af Danmarks Offensive og Defensive Styrke
En af de mest inspirerende sessioner viste hvordan græsrods dansk hackertalent udvikler sig i et hidtil uset tempo. Præsentatorer der træner både nuværende dansk militært personale og pensionerede soldater i offensive og defensive cyberfærdigheder demonstrerede at Danmarks cyberforsvar ikke udelukkende hviler på kommercielle løsninger eller udenlandsk ekspertise—vi dyrker hjemmeavlet talent der forstår både det tekniske landskab og de unikke udfordringer der står over for dansk kritisk infrastruktur.
Disse programmer repræsenterer en strategisk investering i Danmarks langsigtede sikkerhedsposition. Ved at træne militært personale i avancerede cyberteknikker opbygger Danmark dual-use kapabiliteter der tjener både nationalt forsvar og civil infrastrukturbeskyttelse. Det pensionerede militære personale bringer operationel erfaring og taktisk tænkning til cybersikkerhedsudfordringer som rent civile praktikere måske overser.
Risikostyring og Ledelsesdialog: CISO'ens Udviklende Rolle
Et højdepunkt på julemødet var live-podcast optagelsen (episode 17 af OnsdagsTanker, tilgængelig 17. december) med Per Silberg Hansen, Camilla Treschow Schrøder, Jacob Flohr Kristiansen og Henrik Skovfoged der diskuterede CISO'ens rolle og samarbejde med executive ledelse og bestyrelser.
Samtalen centrerede omkring strømlinet risikostyring og den kritiske betydning af stærk dialog mellem CISO'er og ledelse for at sikre at sikkerhedsinitiativer stemmer overens med fundamentalt forretningsformål og værdi. Dette handler ikke blot om at rapportere hændelser opad—det handler om at integrere cybersikkerhed i strategisk beslutningstagning på de højeste organisatoriske niveauer.
Sessionen understregede at effektive CISO'er må oversætte teknisk risiko til forretningssprog som bestyrelser kan handle på. Med NIS2's bestyrelses-niveau ansvarlighedskrav nu i kraft, er denne færdighed blevet ufravigelig for sikkerhedsledere på tværs af Danmarks 6.000+ omfattede enheder.
Dataforordnings-Paradokset: Præcision Over Konflikt
Digitaliseringsstyrelsens præsentation om EU Dataforordningen belyste en af 2025's mest kritiske regulatoriske udfordringer: at balancere datatilgængelighed med databeskyttelse. Dette er ikke et paradoks der skal løses men en disciplin der kræver hvad talere kaldte "kirurgisk præcision."
Dataforordningen, del af den bredere europæiske digitale regulatoriske ramme der omfatter GDPR, NIS2, DORA, Digital Markets Act og dusiner af andre instrumenter, skaber et komplekst landskab hvor data må flyde frit for innovation mens de forbliver beskyttet mod misbrug. Danske organisationer må navigere regler for business-to-business datadeling, forbruger datarettigheder relateret til forbundne produkter (IoT), skift mellem databehandlingstjenester, og forpligtelser omkring datadeling med offentlige myndigheder.
Præsentationen fremhævede at Danmarks rolle i dette landskab ikke blot er compliance men tankemæssigt lederskab. Danske regulatorer, virksomheder og civilsamfund former aktivt hvordan disse reguleringer udvikler sig gennem praktisk implementering og feedback til europæiske institutioner.
Generation Z: Den Fremtidige Arbejdsstyrke Ankommer
Måske den mest tankevækkende session kom fra Camilla Bruuns præsentation om Generation Z på arbejdspladsen. Statistikkerne er skarpe: i 2030 vil Generation Z udgøre 58% af arbejdsstyrken. Dette er ikke en fjern fremtid—det er fem år væk, og organisationer må forberede sig nu.
Generation Z bringer fundamentalt forskellige forventninger og tilgange til arbejde. Som en Gen Z-stemme citeret i præsentationen bemærkede: "Vi er blevet sådan et projekt, de ældre generationer skal på kursus for at arbejde sammen med." Dette er ikke kritik men anerkendelse af ægte generations-forskelle i kommunikationsstile, feedback-forventninger, psykologiske sikkerhedsbehov og forhold til autoritet.
Præsentationen understregede at Gen Z søger mening, autenticitet og psykologisk tryghed. De forventer kontinuerlig feedback snarere end årlige reviews, værdsætter empatiske kolleger og relationel ledelse over hierarkisk autoritet, og har lav tolerance for uklar kultur eller værdier. De er den mest fællesskabsorienterede generation men føler ofte ensomhed, og trives i collaborative miljøer med flade hierarkier og autentiske relationer.
For cybersikkerhedsorganisationer der står over for et 7.000+ rolle-underskud, er forståelse af hvordan man tiltrækker, fastholder og engagerer Generation Z ikke valgfrit—det er eksistentielt. Manglen på tekniske færdigheder løses ikke hvis vi ikke kan skabe arbejdsmiljøer der appellerer til den generation der kommer ind i arbejdsstyrken.
Decembers Vækkekald: Rusland Målretter Dansk Demokrati og Infrastruktur
Mens ISACA Danmark fejrede fællesskab og så fremad på julemødet, bragte december alvorlige påmindelser om hvorfor vores arbejde betyder noget. Danish Defence Intelligence Service (DDIS) offentligt tilskrev to store cyberangreb til pro-russiske hacktivist-grupper, hvilket markerer en betydelig eskalering i statsstøttet aggression mod danske mål.
Vandforsyningsangrebet: Cyber-Fysiske Konsekvenser
Det første angreb målrettede en dansk vandforsyning i 2024, og forårsagede fysisk skade inklusive sprængte rør og midlertidige vandafbrydelser. DDIS tilskrev denne destruktive operation til den pro-russiske gruppe Z-Pentest, og ramme det eksplicit som del af Ruslands bredere hybrid krigsførelses-kampagne mod vestlige stater der støtter Ukraine.
Dette var ikke et databrud eller serviceforstyrelse—det var et kinetisk angreb leveret gennem digitale midler. De sprængte rør og vandafbrydelser demonstrerer at cyberoperationer kan producere håndgribelig fysisk skade på borgere. Når vandsystemer fejler, mister hospitaler kapacitet, brandslukningsmuligheder formindskes, og grundlæggende sanitet bliver kompromitteret. Angrebet testede Danmarks resiliens ikke blot digitalt men fysisk, socialt og psykologisk.
Vandsektoren forbliver en kritisk sårbarhed. Som bemærket i tidligere ISACA Danmark kommunikationer klassificerer Center for Cybersikkerhed ransomware-risiko for vandinfrastruktur som "meget høj," med mange vandforsyninger der opererer legacy operationel teknologi (OT) systemer med minimal sikkerhedsovervågning.
Valginterference: DDoS Mod Demokrati
Det andet tilskrevne angreb kom under Danmarks november 2025 kommunal- og regionsvalg, da den pro-russiske gruppe NoName057(16) udførte DDoS-kampagner mod danske websites. Målet var ikke at ændre stemmeoptællinger men at forstyrre adgang til information og underminere tillid til demokratiske processer.
Valgsikkerhed er blevet en frontlinje i hybrid krigsførelse. Ved at overvælde danske websites med trafik under kritiske valgperioder søger modstandere at skabe forvirring, frustration og tvivl om integriteten af demokratiske institutioner. Selv hvis stemmer selv forbliver sikre, eroderer borgernes manglende evne til at få adgang til information tilliden til systemet.
Disse angreb understreger at Danmark, som en synlig støtte af Ukraine og NATO-medlem, er blevet et bevidst mål for russiske hybrid krigsførelses-operationer. DDIS's offentlige tilskrivning sender et klart budskab: Danmark ser disse operationer, forstår deres strategiske hensigt, og vil ikke forblive tavs om statsstøttet aggression.
NIS2: Fra Registrering til Virkelighed
Da december lukkede, bevægede danske organisationer sig fra NIS2 compliance-papirarbejde til operationel virkelighed. Direktivets 1. juli 2025 implementering og 1. oktober registreringsfrist er passeret. Nu kommer sandhedens øjeblik: audits begynder i januar 2026.
Håndhævelsesfasen Begynder
Danmarks NIS2-lov (L 141 plus sektor-specifikke lovforslag) udvidede dækning fra cirka 1.000 til cirka 6.000 organisationer. Væsentlige Enheder (VE) står over for bøder op til €10 millioner eller 2% af global omsætning, mens Vigtige Enheder (VI) står over for op til €7 millioner eller 1,4% af omsætning. Begge kategorier står over for mulige daglige bøder og offentlig navngivning for alvorlige overtrædelser.
Dette er ikke teoretiske konsekvenser. Tilsynsmyndigheder—CFCS og sektor-specifikke regulatorer—besidder beføjelser til at udføre on-site inspektioner, ad hoc audits, sikkerhedsscans og andre kontroller. De kan beordre korrigerende foranstaltninger eller endda suspendere tjenester for alvorlig non-compliance.
Dansk kommentar i sen november understregede at organisationer må demonstrere "operationel virkelighed" i risikostyring, incident response og governance. At have policies på papir er ikke tilstrækkeligt—organisationer må vise at disse policies virker i praksis, at personale er trænet, at response playbooks er testet, og at bestyrelser aktivt engagerer sig i cyberrisiko.
Hvad Januar-Audits Vil Granske
Organisationer bør forvente granskning af flere nøgleområder:
Governance og Bestyrelses Ansvarlighed: NIS2 pålægger bestyrelses-niveau ansvar for cybersikkerhed. Revisorer vil undersøge om bestyrelser modtager regelmæssige briefinger, forstår organisatorisk cyberrisiko, godkender sikkerhedsinvesteringer og holder ledelse ansvarlig for implementering.
Risikovurderinger: Organisationer må demonstrere systematiske, dokumenterede risikovurderinger der identificerer kritiske aktiver, evaluerer trusler og sårbarheder, og prioriterer afbødningsindsatser proportionalt med faktisk risiko.
Leverandørsikkerhed: Forsyningskæde-sikkerhedsklausuler er nu obligatoriske. Revisorer vil undersøge vendor-kontrakter, tredjepartsr isikovurderinger og mekanismer for overvågning af leverandør-sikkerhedspostur.
OT/IT-Segmentering: For kritisk infrastruktur-operatører er ordentlig segmentering mellem operationel teknologi og informationsteknologi-netværk essentiel. Legacy-systemer kan ikke blot luftgap-isoleres og glemmes—de må aktivt styres og overvåges.
Incident Response-Kapaciteter: Organisationer må demonstrere testede incident response-planer, inklusive 24-timers initial alarm-kapaciteter, 72-timers detaljeret opdaterings-kapaciteter og 30-dages endelig rapporterings-kapaciteter til myndigheder.
M&A Due Diligence-Implikationer
En fremvoksende trend i sen 2025 er NIS2-compliance der bliver et nøgle due diligence-punkt i danske tech- og kritisk infrastruktur-transaktioner. Købere kræver stadig oftere bevis for NIS2-parathed, sikkerhedsscans og compliance-dokumentation før lukning af deals. Non-compliance repræsenterer ikke blot regulatorisk risiko men potentiel service-suspension af myndigheder, fundamentalt ændrende deal-værdiansættelser.
Fremad: Januar 2026 København Cyberbegivenheder
Når håndhævelse begynder, bringer januar 2026 flere betydningsfulde København-baserede konferencer der tilbyder rettidige læringsmuligheder:
International Conference on Mobile Application Security (ICMAPS) - 9. Januar: Denne konference adresserer sikker mobil-udvikling og app-sikkerheds tendenser—kritisk givet mobile enheders rolle som både forretningsværktøjer og angrebsflader. Med hybride arbejdsmodeller og BYOD-policies standard på tværs af danske organisationer har mobil-sikkerhed aldrig været vigtigere.
International Conference on Software Engineering in Cybersecurity Compliance (ICSECC) - 12. Januar: Perfekt timing når NIS2-audits begynder, denne konference fokuserer på secure-by-design principper og bygning af compliance ind i software-udviklingsprocesser snarere end at bolte det på bagefter. Konferencen stemmer overens med både NIS2-krav og bredere europæiske fremstød mod cyber-resiliente produkter under Cyber Resilience Act.
International Conference on AI in Data Science for Cybersecurity (ICIADSC-26) - 19-20. Januar: Efterhånden som AI-værktøjer som XBOW demonstrerer hidtil uset kapabilitet i sårbarheds-opdagelse (som dækket i ISACA Danmarks oktober-rundskrivelse), udforsker denne konference AI's dobbelte rolle som både sikkerhedsværktøj og potentiel trusselvektor. Emner spænder over AI-drevet trussels-detektion, adversarial machine learning og etiske overvejelser omkring autonome sikkerhedssystemer.
2025: Et År af Transformation og Resiliens
Når vi reflekterer over 2025 dukker flere transformative temaer op:
Statsstøttede Trusler Blev Kinetiske: Det russisk-tilskrevne vandforsyningsangreb demonstrerede at cyberoperationer producerer reelle fysiske konsekvenser. Danmark må behandle cybersikkerhed som national sikkerhed, med alle de ressourcer, koordinering og politisk vilje det indebærer.
Regulatorisk Transformation: NIS2's implementering repræsenterer den mest betydningsfulde udvidelse af cybersikkerhedsregulering i dansk historie. Succes kræver ikke blot compliance men kulturel forandring i hvordan organisationer nærmer sig sikkerhed.
Generations-Transition: Generation Z's ankomst til arbejdsstyrken kræver at danske cybersikkerhedsledere gentænker rekruttering, fastholdelse, ledelse og kultur. Tekniske færdigheder betyder noget, men det gør også autenticitet, psykologisk tryghed og mening.
Datastyring-Kompleksitet: Den europæiske digitale regulatoriske ramme skaber hidtil uset kompleksitet. Danske organisationer må navigere overlappende krav mens de opretholder både datatilgængelighed for innovation og databeskyttelse mod misbrug.
Græsrods-Innovation: Fra militære cyber-træningsprogrammer til AI-drevet penetrationstestning demonstrerer Danmark at lederskab kommer ikke blot fra regeringsinvestering men fra fællesskabs-drevet innovation og videndeling.
Global Anerkendelse: Danmarks #1 rangering i FM Resilience Index validerer vores tilgang mens den skaber ansvar for at lede globalt og dele hvad vi har lært.
ISACA Danmark Fællesskabet: Vores Største Styrke
Gennem 2025 har ISACA Danmark medlemmer været i frontlinjen af hver udvikling diskuteret i denne gennemgang. Uanset om de implementerer NIS2-compliance, responderer på statsstøttede angreb, træner næste generation, eller navigerer dataregulerings-kompleksitet, har vores fællesskab demonstreret den ekspertise, dedikation og collaborative ånd der gør Danmark til en global cybersikkerhedsleder.
Julemødet 2025 viste dette perfekt—regulatorer, militære trænere, CISO'er, konsulenter, akademikere og studerende samlet ikke i siloer men i ægte dialog om delte udfordringer. Denne krydsbestøvning af perspektiver, denne vilje til at lære fra hinanden uanset sektor eller anciennitet, repræsenterer Danmarks sande strategiske fordel.
Når vi går ind i 2026 med NIS2-audits der begynder, statsstøttede trusler der fortsætter, og generationsmæssige arbejdsstyrke-forandringer der accelererer, vil vores fællesskabs styrke blive testet. Men hvis 2025 lærte os noget, er det at danske cybersikkerhedsprofessionelle rejser sig for at møde udfordringer med innovation, resiliens og engagement i kollektivt forsvar.
Fremad Sammen
Historien om 2025 handler i sidste ende om transition—fra forberedelse til håndhævelse, fra teoretiske trusler til kinetiske angreb, fra én generation til den næste, fra isolerede forsvar til koordineret resiliens. Ingen af disse transitione r er fuldstændige. Arbejdet fortsætter i 2026 og videre.
For ISACA Danmark medlemmer betyder dette fortsat professionel udvikling, aktiv fællesskabsengagement og lederskab i vores organisationer og sektorer. Udfordringerne forude er betydelige, men det er vores kapaciteter også.
Når vi lukker dette utrolige år, takker vi hvert medlem der bidrog til at gøre 2025 til en succes. Jeres ekspertise, jeres dedikation og jeres vilje til at dele viden styrker ikke blot vores fællesskab men hele Danmarks cybersikkerhedspostur.
Her er til en endnu stærkere 2026.
Næste Opdatering: Januar 2026, med indsigter fra den første NIS2-audit-cyklus og København konference-takeaways.