Når leverandøren stopper med at opdatere din software, svarer det til at lade hoveddøren stå ulåst natten over. Det virker måske harmløst, når du går i seng – men du aner ikke, hvem der når at komme ind, før du står op næste morgen, skriver Thomas Wong, VP for Sikkerhed i Atea Danmark.
Mangler I stadig en plan?
Alligevel sidder mange virksomheder med systemer, der er tæt på – eller allerede forbi – udløbsdatoen, helt uden en plan. Det handler sjældent om dovenskab, men ofte om manglende overblik. Men døren står åben, uanset om du har opdaget det eller ej.
Ifølge Ateas nye rapport 'CIO Analytics 2025' reducerer 47 procent af danske it-beslutningstagere investeringerne i legacy-systemer. Det er en nødvendig bevægelse for at styrke modstandskraften og imødekomme fremtidens trusselsbillede. Alligevel ser vi, at helt nødvendige tiltag som opdateringer og systemudskiftning stadig bliver udskudt. Det er en beslutning, der kan ende med at blive både forretningskritisk og dyr.
”47% af danske it-beslutningstagere reducerer investeringerne i legacy-systemer”
Hackere bruger den samme opskrift hver gang
Angrebene sker i stor stil via automatiserede robotter, der konstant scanner internettet for kendte sårbarheder i gamle systemer. Det handler ikke om, hvem du er – kun om, hvor nemt det er at komme ind. Det kan sammenlignes med biltyve, der går ned ad gaden og prøver alle bildøre. De er ligeglade med mærke og model.
Hos Atea ser vi det tydeligt gennem vores Incident Response Team (IRT), som ofte rykker ud til hændelser, hvor forældet software har været adgangsbilletten.
”Når først en angriber er inde, svarer det til at give dem en universalnøgle til hele bygningen”
Forældede systemer er stadig en sikkerhedsrisiko
Styrelsen for Samfundssikkerhed understreger, at opdateringer og vedligeholdelse er blandt de vigtigste tiltag for at beskytte sig mod cyberangreb. Alligevel ser vi, at netop disse skridt ofte bliver sprunget over. WannaCry-angrebet i 2017 - hvor tusindvis af organisationer verden over blev lammet på grund af forældet software og manglende patching - burde have været en brat opvågning.
Dog oplever it-ansvarlige stadig, at påmindelser om opdateringer bliver mødt med suk, øjenrul og udsættelser.
Hvor skal du starte?
Vent ikke på næste års budget eller investeringsplan. Når din software ikke længere modtager opdateringer, står døren åben for angreb. Start derfor med at:
- Implementere midlertidige sikkerhedstiltag, fx virtuel patching.
- Udarbejde en konkret plan for udskiftning og opdatering.
- Sikre, at både tekniske og sikkerhedsmæssige krav er opfyldt.
Windows 11 er mere end en opdatering
Microsoft stopper al support til Windows 10 den 14. oktober 2025. Derefter vil der ikke længere være adgang til hverken sikkerhedsopdateringer, fejlrettelser eller teknisk support. Windows 11 er designet med højere sikkerhed, bedre effektivitet og fremtidssikring – men kræver også hardware, der kan følge med udviklingen.
Det handler ikke kun om compliance. Det handler om at være forberedt på de krav og muligheder, der venter i de kommende år.
Læs mere om Windows 11 her
