2026 bliver ikke “året med flere alarmer”. Det bliver året, hvor du vinder eller taber på prioritering. Trusselsbilledet er mere geopolitisk drevet, mere AI-forstærket og mere afhængigt af, at du kan holde hovedet koldt, når alt blinker.
1) Identitet er perimeteren. Punktum.
Angribere går ikke efter din firewall. De går efter dine sessioner: tokens, cookies, OAuth-flows og privilegier, der ser legitime ud. Hvis du stadig måler adgang i “har MFA/har ikke MFA”, er du bagefter.
Sæt standarden til phishing-resistant MFA, kontinuerlig overvågning af privilegerede konti og stram livscyklus på rettigheder. Mindre “tildel”, mere “overvåg og revurdér”.
2) AI i SOC’et skal forkorte beslutninger, ikke pynte dashboards
Når modstanderen automatiserer reconnaissance, phishing og afpresning, nytter manuel loglæsning ikke. Brug AI til triage og adfærdsafvigelser, men vær ærlig: værdien kommer først, når playbooks, eskalation og beslutningsrettigheder følger med. Ellers får du bare hurtigere støj.
3) Leverandører er en angrebsvej, ikke et compliance-bilag
Supply chain-angreb skalerer, fordi den svageste leverandør ofte har den mest bekvemme adgang. Skift fra spørgeskemaer til evidens: test, adgangsbegrænsning, løbende observation af internet-eksponerede aktiver og klare exit-planer, når en leverandør ikke kan levere sikkerhed.
4) Træn dit beredskab, som du træner en brandøvelse (fordi det er det)
Tabletops er fine. Men du har brug for scenarier, der rammer forretningen: ransomware + data-læk + DDoS, eller manipulation af data i kritiske processer. Test mindst to gange årligt, og inkluder ledelse, kommunikation og leverandører. Krisekommunikation er ikke et dokument. Det er en muskel.
5) Resiliens er KPI’en, alle glemmer, indtil driften ikke kommer tilbage
Segmentering, cloud-robusthed og gendannelsestid er bundlinje.
Spørg dig selv: Kan vi fortsætte drift, når to ting fejler samtidigt? Hvis svaret er “måske”, har du dit 2026-projekt.
2026 belønner ikke de perfekte. Det belønner dem, der kan opdage hurtigt, begrænse hårdt og komme op igen, før resten af organisationen når at mærke det.