Løftet pegefinger til alle it-leverandører: It-sikkerheden skal blive bedre - sådan kan det ske

Manglende styr på it-sikkerhed gør digitalisering til mere bøvl end bundlinje for mange virksomheder. Det er også branchens ansvar.

Artikel top billede

(Foto: Maksim Kabakou / Maksim Kabakou)

Halleluja! Miraklernes tid er ikke forbi, og juleaften kommer to gange i år.

Det var reaktionen, da Virksomhedsrådet for IT-sikkerhed med formand Per Palmkvist Knudsen i spidsen forleden fremlagde rådets anbefalinger til erhvervsminister Brian Mikkelsen.

Rådet har fat i den lange ende, og mens titlen "Et konkurrencedygtigt dansk erhvervsliv gennem styrket IT-sikkerhed" kan lyde som endnu en støvet embedsmandsrapport, rammer både titlen og rådets 17-siders rapport hovedet på sømmet - og markerer tre vigtige, løftede pegefingre.

Det er der tre vigtige grunde til.

Den første grund er, at it-sikkerhed er en klar national og offentlig opgave.

Det kan virke indlysende, men efter 10, 20 og 30 år med vildt spredte indsatser uklart fordelt mellem politi, forsvar og efterretningstjenester, efter utallige konferencer og oplysningskampagner og efter besparelser på Datatilsynet er det desværre knap så klart.

Når digitalisering er mere bøvl end bundlinje

Blandt andet derfor er digitalisering oftere lig med mere bøvl end bundlinje i de små- og mellemstore virksomheder, som Virksomhedsrådet for IT-sikkerhed er sat i verden for at hjælpe.

For hvad hjælper muligheden for smarte it-løsninger, hvis virkelige eller imaginære it-trusler holder virksomhedsejerne fra at investere? Den tilbageholdenhed vil og kan komme til at koste på erhvervslivets konkurrencedygtighed.

Den anden grund er, at myndighederne ikke kan straffe sig ud af problemet. Heller ikke selv om den kommende EU-regulering truer med bøder i millionklassen. I stedet opfordrer Virksomhedsrådet de offentlige myndigheder til at samordne og strømline indsatsen inden for it-sikkerhed.

Det burde ikke være så svært. Men denne skribent mindes med rædsel, hvordan det for blot et par år siden gik med den kaotiske implementering af regelsættet om cookies på hjemmesider.

Det må og skal gøres bedre, hvis ikke virksomheder skal bruge tusindvis af timer på at gætte på myndighedernes intentioner med truslen om massive bøder hængende over hovedet.

Den tredje og måske vigtigste pointe er, at it- og it-sikkerhedsbranchen må tage en større del af ansvaret for bedre løsninger. Virksomhedsrådet slår godt nok fast, at det er den enkelte virksomhed, der har ansvar for egen sikkerhed.

Vink med en vognstang til leverandører

Men samtidig anbefaler rådet, at der skal arbejdes for at "fremme brugen af internationale og nationale standarder og mærkningsordninger for it-sikkerhed og ansvarlig datahåndtering, som skal gøre det let og overskueligt at vurdere, om potentielle leverandører har sikkerheden i orden."

Det er vist det, man kalder et vink med en vognstang til leverandørerne om, at der skal fokuseres lidt mere på sikkerhed og lidt mindre på salg. En opfordring, sikkerhedsbranchen bliver nødt til at tage alvorligt.

Læs mere: Du kan læse hele rapporten her (17 sider, PDF-link)

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job