På baggrund af 139.373 registrerede globale cybersikkerhedshændelser i 2025, dokumenterer Orange Cyberdefense i deres årlige trusselsanalyse Security Navigator 2026 en tydelig konvergens mellem statssponsorerede aktører, cyberkriminelle og hacktivister. Trusselsaktører, der tidligere opererede med forskellige motiver, anvender i stigende grad de samme værktøjer, teknikker, teknologier og angrebsveje. 

Denne udvikling betyder, at klassisk industrispionage, økonomisk motiveret cyberkriminalitet og sikkerhedspolitiske operationer ikke længere kan betragtes som adskilte fænomener. De indgår i et sammenvævet risikobillede, hvor kommercielle interesser og geopolitiske spændinger påvirker hinanden gensidigt. 

For en højteknologisk og eksportorienteret sektor som den danske forsvarsindustri er dette ikke blot et spørgsmål om virksomhedssikkerhed. Det er en trussel mod Danmarks nationale sikkerhed, modstandskraft og strategiske robusthed. 

Forsvarsindustrien som strategisk mål 

Forsvarsindustrien er blandt de mest attraktive mål for avancerede cyberoperationer. Sektoren rummer følsom teknologi, forskningsresultater og leverancer til både nationale og internationale forsvarssamarbejder. Samtidig er kravene til fortrolighed, leverandørsikkerhed og international compliance – herunder amerikanske, NATO- og EU-relaterede standarder – blevet markant skærpet. 

Når statslige aktører søger at udnytte sårbarheder hos virksomheder i forsvarsindustrien, indgår disse virksomheder i en bredere geopolitisk dynamik. Kompromittering kan få store konsekvenser, der rækker ud over den enkelte virksomhed og påvirker både konkurrenceevne, forsyningssikkerhed og nationale sikkerhedsinteresser. 

Cybersikkerhed i forsvarsindustrien må derfor anskues som en strategisk disciplin på linje med finansiel styring og regulatorisk compliance – ikke som en isoleret teknisk funktion. 

Fra behovsafdækning til moden sikkerhedsorganisation 

I dette landskab har Orange Cyberdefense bistået en større aktør i forsvarsindustrien med at styrke sin samlede cybersikkerhedsposition. 

Samarbejdet tog udgangspunkt i en indledende behovsafdækning og risikovurdering og har over tid udviklet sig til etableringen af et mere modent og selvbærende sikkerhedsmiljø.  

Forløbet omfattede bl.a.:  

• Strategisk rådgivning og risikostyring  

• Teknisk design og implementering af integrerede løsninger  

• Governance- og compliance-arbejde  

• Løbende kapacitetsopbygning og organisatorisk forankring  

 I de indledende faser løftede rådgivere fra Orange Cyberdefense en betydelig del af den operative og strategiske opgave. I takt med øget modenhed hos kunden er ansvaret gradvist forankret hos virksomheden selv med fokus på at opbygge interne kompetencer og sikre langsigtet robusthed. 

“Trusselsbilledet har ændret sig markant de seneste år. Det betyder, at punktløsninger ikke længere er tilstrækkelige. Sikkerhed skal i stedet tænkes sammenhængende på tværs af alle lag, og sikre understøttelse af effektiv overvågning og hændelseshåndtering. Det oplever vi også er et vigtigt fokusområde for aktører i forsvarsindustrien”, udtaler Søren Pedersen, CTO – Orange Cyberdefense. 

Leverandørstrategi og europæisk robusthed 

”En central del af indsatsen i arbejdet med aktører i forsvarsindustrien koncentrerer sig også om at reducere strategiske afhængigheder og skabe et breddere overblik over risici igennem hele leverandørkæden”, udtaler Bo Drejer, Director GRC & Advisory – Orange Cyberdefense. 

Hvor sikkerhed tidligere ofte blev håndteret gennem enkeltstående komponenter, er fokus i dag rettet mod integrerede løsninger, der kan kommunikere på tværs og understøtte en samlet strategi. Det gælder både teknisk arkitektur og governance-strukturer. 

Politiske usikkerheder, øget fokus på strategisk autonomi i Europa og skærpede internationale krav betyder, at virksomheder i forsvarsindustrien i stigende grad skal kunne dokumentere kontrol med både egne systemer og leverandørrelationer. 

“Vi ser en klar bevægelse mod, at virksomheder i forsvarsindustrien ønsker at tage mere kontrol selv – både teknisk og strategisk. Det kræver de rigtige investeringer og den rigtige rådgivning fra start, ikke kun omkring de tekniske løsninger, men også omkring risikostyring, governance og compliance, som grundlaget for at styre deres kontinuerlige modenhedsrejse,” forklarer Bo Drejer.