Artikel i Forsvarsoverblikket.dk d. 26. september 2025

Digital sikkerhed er ikke længere et spørgsmål forbeholdt store virksomheder og deres IT-afdelinger. Det er blevet et kerneforretningsanliggende, også for små og mellemstore virksomheder. Det fortæller Claus Due, digital forretningsrådgiver, som vi har interviewet om emnet.

“Jeg oplever ofte, at SMV’er tænker, at de ikke er interessante mål for hackere eller kriminelle. Men det er en farlig misforståelse,” siger Claus Due. “Mindre virksomheder er både attraktive mål og mere sårbare – og samtidig er de en vigtig brik i større værdikæder.”

Han peger på, at digital sikkerhed ikke kun handler om at forhindre angreb, men i høj grad om beredskab:

“Forestil dig, at strømmen går lige nu, og at den ikke kommer igen de næste to dage. Hvad gør du – og hvad gør dine medarbejdere? Det er netop i de situationer, man finder ud af, om man har et beredskab, der virker.”

Ifølge Claus Due er det et ledelsesansvar at sikre både sikkerhed og beredskab:

“Hvis du som direktør ikke kan svare på, hvem der gør hvad i det øjeblik systemerne ligger nede – så har du ikke styr på din forretning,” siger han.

Mange SMV’er ser stadig digital sikkerhed som et nødvendigt onde eller et punkt på to-do-listen, man helst udskyder. Men i praksis er det et værktøj til at beskytte virksomhedens drift, kunder og omdømme. Claus Due fremhæver, at virksomheder, der tager emnet alvorligt, ofte oplever nye muligheder:

“Når en virksomhed kan dokumentere, at de er forberedte, så giver det tryghed hos både kunder, leverandører og investorer. Jeg har set virksomheder, der fik nye kontrakter alene fordi de kunne vise, at de havde styr på beredskabet. Det sender et klart signal om ansvarlighed og professionalisme.”

Sådan kan SMV’er komme i gang

Claus Due anbefaler, at man starter enkelt:

  1. Overblik: Hvad er de vigtigste systemer og data, og hvor sårbare er de?
  2. Hændelser: Hvilke hændelser kan man forestille sig sker, som vil være kritiske for virksomheden selv og overfor deres kunder og samarbejdespartner?
  3. Risikovurdering: Hvad sker der hvis hændelsen indtræffer og hvad er konsekvensen – fx hvis netværket, strømmen eller serveren går ned?
  4. Beredskabsplan: Hvad der gøres, hvis hændelsen sker?
  5. Action-cards: Gør beredskabet konkret og anvendeligt – så enhver medarbejder ved, hvad personen skal gøre i den akutte og aktuelle situation.
  6. Træning: Afprøv beredskabet i praksis. Ellers viser forskningen at beredskabet ikke virker.

Han konkluderer:

“Det handler ikke om at undgå alle problemer – det er umuligt. Det handler om at være klar, når problemerne kommer. Digital sikkerhed er ikke bare et værn mod hackere – det er en konkurrence fordel og din forsikring, når alt andet svigter.”