Hamnet. Hamlet. De kan alle vente.
Stephen Hearty
Head of Symantec Product Marketing EMEA
Februar 6, 2026
5 Min
For den europæiske informationssikkerhedschef vil 2026 muligvis kun handle om ét ord: Ansvarlighed. En kombination af strenge EU-forordninger og ankomsten af autonome AI-aktører gør, at sikkerhedsledere bevæger sig væk fra at løse problemer og hen imod en forretningsorienteret strategi centreret omkring modstandsdygtighed og synlighed.
Hvad definerer informationssikkerhedschefens dagsorden i 2026:
Europas lovgivningsmæssige landskab ændrer sig hurtigt, og informationssikkerhedschefer står midt i det hele. Nu hvor EU’s NIS2-direktiv kan håndhæves fuldt ud, forordningen om cyberrobusthed er på trapperne, og loven om digital operationel modstandsdygtighed (DORA) påvirker den finansielle sektor, er overholdelse ikke længere et juridisk afkrydsningsfelt, det er et forretningsmæssigt krav.
I Tyskland er NIS2 allerede lovpligtigt, hvilket pålægger strenge rapporteringsfrister og ledelsesmæssig ansvarlighed. I Storbritannien vil en ny lov om cybersikkerhed og -modstandsdygtighed kræve sikkerhedskontroller for administrerede tjenesteudbydere og udvide rapportering af hændelser.
Hvad det betyder for informationssikkerhedschefer: Kortlæg din organisations forpligtelser på tværs af jurisdiktioner. Integrer overholdelse i ledelse på bestyrelsesniveau. Automatisér indsamling og rapportering af bevismateriale ved hjælp af løsninger til forebyggelse af datatab (DLP) på tværs af cloud- og AI-apper, der understøtter lovmæssige revisioner. Risikoen for bøder eller omdømmemæssig skade er simpelthen for stor til at ignorere.
Den digitale forsyningskæde er blevet akilleshælen inden for virksomhedssikkerhed. Informationssikkerhedschefer erkender nu, at leverandørrisici ikke kun handler om rettidig omhu, men om operationel modstandsdygtighed. Uanset om det er et kritisk SaaS-udbydernedbrud, en kompromitteret cloudtjeneste i eller en sårbar softwareafhængighed, er dominoeffekten reel og voksende.
DORA og NIS2 kræver formel tredjepartsrisikostyring på tværs af sektorer. Brancheanalytikere presser på for løbende leverandørovervågning, ikke blot årlige vurderinger. Og nye trusler som AI-indlejret malware eller misbrug af leverandørers indlogningsoplysninger ændrer spillets regler.
Hvad det betyder for informationssikkerhedschefer: Skab et realtidsoverblik over dit tredjepartsøkosystem. Bedøm og segmentér leverandører efter risiko, håndhæv udgangsstrategier og integrer zero-trust-principper med produkter som ZTNA i tredjepartsadgang. Styrk endpointsynligheden, og brug platforme til kontinuerlig trusselsdetektion til at overvåge unormal adfærd i eksterne integrationer. Din forsyningskæde er nu din angrebsflade.
“GenAI-hypen” i 2024 har udviklet sig til implementeringen af ”agentic AI”, autonome systemer, der træffer forretningsbeslutninger og udfører opgaver uden menneskelig tilsyn. Disse “ikke-menneskelige identiteter” overstiger nu antallet af menneskelige ansatte i nogle sektorer, hvilket skaber en enorm ledelseskløft.
Med EU’s AI-lov, der indfører bindende forpligtelser, og britiske og GCC-tilsynsmyndigheder, der følger trop, er AI-forvaltning ikke længere valgfrit. Medarbejderes brug af skygge-AI eller ukontrollerede værktøjer kan hurtigt blive en juridisk og omdømmemæssig krise.
Hvad det betyder for informationssikkerhedschefer: Informationssikkerhedschefer skal sikre en hybrid arbejdsstyrke bestående af kunstig intelligens og mennesker uden at bremse innovationen. Dette kræver kontroller på tværs af træningsdata, modelvalidering og adgangsstyring. Førende informationssikkerhedschefer implementerer Symantec Security Service Edge (SSE) og DLP-funktioner for at tilvejebringe den nødvendige synlighed til at forvalte disse AI-aktører. Dette sikrer, at autonome værktøjer ikke utilsigtet lækker immateriel ejendom eller bliver en bagdør for skygge-AI til virksomhedens netværk.
2026 bliver året, hvor robusthed bevæger sig fra IT til hele virksomheden. Lovmæssige rammeværk som DORA og Storbritanniens regler for operationel modstandsdygtighed kræver mere end sikkerhedskopier. De forventer tværfunktionel genoprettelse, hurtig håndtering af hændelser og forretningskontinuitet under pres.
Bestyrelserne vil gerne vide: Kan vi fortsætte med at betjene kunder, hvis vores systemer bliver ramt? Ved vi, hvordan AI-fejl kan forstyrre driften? Modstandsdygtighed betyder planlægning for alt fra ransomware til ukontrollerede algoritmer.
Hvad det betyder for informationssikkerhedschefer: Gå ud over katastrofeberedskab og over til forretningskontinuitet i hele spektret. Øv dig i simuleringer fra den virkelige verden. Hvad er din plan omkring cyberrobusthed? Overvej for eksempel, hvorvidt et sekundært SWG-lag kunne hjælpe med at opretholde driften under nedbrud eller hændelser.
Konsolidering ligger stadig i top fem. Spredte værktøjer fortsætter med at belaste sikkerhedshold. Nyere forskning viser, at over 50 % af informationssikkerhedschefer aktivt reducerer deres leverandørfodaftryk, da organisationer kæmper med fragmenterede kontrolpaneler og usammenhængende kontroller.
Hvad dette betyder for informationssikkerhedschefer: Informationssikkerhedschefer skal gå fra at administrere usammenhængende værktøjer til at drive forenede sikkerhedsplatforme. Ved at konsolidere teknologier og implementere Security Service Edge (SSE)-funktioner får de synlighed fra start til slut på tværs af brugere og enheder samt cloudtjenester. Denne platformstilgang forenkler driften, løser sikkerhedsmangler skabt af siloer og reducerer både driftsrisiko og samlede omkostninger ved ejerskab.
Tilmeld dig nu for at modtage de seneste opdateringer fra Symantec og Arrow-teamet
Tilmeld dig nu