Klumme: IT-sikkerhed er blevet et konkurrenceparameter

Alt for mange virksomheder har ikke et IT-sikkerhedsniveau, der matcher den virkelighed, de opererer i.

Nye tal fra erhvervshusenes cybersikkerhedstjek viser, at 57 procent af virksomhederne i Danmark ikke har cybersikkerhed som fast punkt på direktions- eller bestyrelsesmøder. Dertil kommer, at 46 procent bekræfter, at de har kunder, som bliver direkte omfattet af NIS2-lovgivningen.

Samtidig er NIS2-lovgivningen trådt i kraft – den lov, som stiller krav til bl.a. risikostyring, beredskabsplaner og hændelseshåndtering. Mange virksomheder er i tvivl om, hvad NIS2 betyder i praksis, og føler sig forvirrede af reglerne.

Formålet med loven er at styrke cybersikkerheden i virksomheder og de samfundskritiske sektorer, og selvom loven primært gælder større virksomheder, bliver mange små og mellemstore virksomheder også berørt. Det vil typisk være leverandører til de store virksomheder, der er direkte omfattet af NIS2. 

Hvis virksomheder ikke kan dokumentere deres arbejde med IT-sikkerhed, vil de risikere at miste kunder, fordi de ikke længere kan dokumentere, at de lever op til NIS2-krav i leverandørkæden - og dermed ikke kan leve op til kundernes krav. IT-sikkerhed er dermed ikke længere blot et spørgsmål om at forsvare sig mod cyberangreb, men i høj grad et spørgsmål om konkurrenceevne og en forudsætning for vækst.

Jeg oplever ikke manglende beredskab som et udtryk for manglende vilje. Tværtimod. Men desværre ser vi, at hverdagens kerneopgaver presser sig på, og tiden ikke er der til at komme i gang. Samtidig kan IT-sikkerhed virke komplekst. 

Maskiner, målesystemer og mailkonti kan være indgangen for et it-angreb på virksomheder. Konsekvenserne kan blive alvorlige: Driftstop, tab af data eller endda tabte kunder. Ofte finder hackere ind via helt almindelige fejl og svagheder: en medarbejder der klikker på et ondsindet link i en mail, ældre maskiner og systemer uden opdateringer, en ikke sikker fjernadgang, adgangskoder som “1234” eller “admin”, og endelig kan indtrængning fra hackere ske via tredjepartsleverandører med dårlig sikkerhed.

IT-sikkerhed er i 2025 en central del af at drive en robust og troværdig virksomhed. Digitaliseringsstyrelsen stiller selvhjælpsværktøjer til rådighed online for virksomheder. F.eks. Sikkerhedstjekket, hvor virksomheder på 15-20 minutter kan få konkrete anbefalinger til, hvordan de kan forbedre deres IT-sikkerhed. Og IT-risikovurderingsværktøjet, hvor virksomheder får en grundlæggende IT-risikovurdering i Excel-format og en vejledning med anbefalinger til at mindske IT-risici i virksomheden i fremtiden.