Beredskab og sikker erhverv hænger sammen, for trusselbilledet er så stort, at uden nødvendigt beredskab er virksomhedernes drift i fare.
Norlys og Fortinet inviterede til en konference med emnet “Sikker Erhverv” i efteråret 2025. Der var stor fokus på beredskab eller mangel på samme. Norlys gav et billede af deres arbejde med trusselprofil, teststrategi og angrebssimulering. Anette Vainen fra Fortinet gav en god oversigt over, hvordan AI former tidens konflikter som cyberangreb og misinformation. AI er som bekendt en stor mulighed for danske virksomheder, men udgør også en potentiel trussel. Sådan er det med meget ny teknologi, men arrangørerne ville skabe større opmærksomhed om det. Fortinet har udgivet er rapport Global Threat Landscape, som kan downloades gratis her.
Der er flere faktorer, der aktualiserer beredskabet:
- Den geopolitiske situation har medført øgede cyber-angreb på europæisk infrastruktur og virksomheder.
- AI har har åbnet for nye former for misinformation og trusler.
- Crime-as-a-service breder sig. Det handler om at man kan bestille andre til en kriminel handling. I cyber-sammenhæng handler det om, at nogen finder huller i systemerne og skaffer adgang, som så sælges til dem, der udnytter hullet til en kriminel handling. Sådan set ikke noget nyt. Længe har vi kendt, at nogle stjæler kreditkort, personnumre eller passwords, og sælger videre til dem, der kan udnytte det kriminelt.
Beredskabsministeren
Minister for Samfundssikkerhed og Beredskab, i daglig tale Beredskabsminister, Troels Schack Pedersen fortalte om det aktuelle trusselbillede. Han tog bl.a. afsæt i Forsvarets trusselbillede annonceret primo oktober 2025. Han ønskede at slå fast, at det ikke længere er teoretiske trusler, men eksempelvis cyber angreb sker dagligt.
Læs her om den hybride trussel mod Danmark i FE´s vurdering 3. oktober 2025
I mangel på bedre (værre) eksempler, nævnte ministeren igen det fortærskede 10 mdr gamle eksempel med Turreby Vandværk, som fik ganske alvorlige lokale følger. Vandværket blev angrebet af hackere i december 2024. Miljøministeriet og Miljøministeren var hurtigt ude med kommentarer dengang, og har siden udsendt en information til alle danske vand- og spildevandsforsyninger.
Nok bruger vi mange kræfter sammen med EU mod Tech giganterne og den nye AI forordning AI-Act. Men ministeren advarerede om, at regulativer ikke sikrer os nok. Der er altid nogen der finder udenom, og innovationen omkring AI-crime og cybercrime er høj.
NIS2 er et EU-direktiv, der skærper og harmoniserer kravene til cybersikkerhed i medlemslandene for at beskytte samfundskritiske infrastrukturer og tjenester. NIS2 er vedtaget og vejledninger er skrevet, men der er 300.000 virksomheder, der ikke er omfattet af NIS2, sagde Ministeren. Dem vil Beredskabsministeriet sætte fokus på. Noget fra NIS2 kan anvendes bredere, og vi skal have kendskabet til beredskab højnet. 40 % af SMV´erne har slet ikke styr på sit beredskab,
NSK, National Cyber Crime Center
Henriette Erbs fra NSK (National enhed for Særlig Kriminalitet) gav et interessant indblik i, hvad NSK arbejder med, og hvordan NSK arbejder. Deres fokus er økonomisk kriminalitet, organiseret kriminalitet og dagens emne cyberkriminalitet. Ransomware står stadig som den dominerende udfordring. På trods af omkring 1200 medarbejdere, civile og politi, kan NSK slet ikke følge med.
Vi er dybt afhængige af samarbejde med virksomhederne, sagde Henriette Erbs, så fortæl os hvad I udsættes for. NSK har til opgave at finde et mønster i kriminaliteten, og slå ned på centrale, organiserede cyberkriminelle og disses IT-infrastruktur. Det er f.eks. sket i Operation Endgame, hvor politiet har slået til mod botnets, der er blevet brugt som led i organiseret IT-kriminalitet med flere hundrede tusinde ofre på verdensplan, herunder også danske.
Passer de så på os, virksomheder og infrastruktur?
Styrelsen for Samfundssikkerhed (SAMSIK) under Beredskabsministeriet er en ny statslig styrelse, der skal rådgive myndigheder, virksomheder og borgere om forebyggelse af trusler. De skal varetage beredskabsplanlægning og opgaver vedrørende koordination af den nationale krisestyring. Vi har også Styrelsen for Cybersikkerhed og Datatilsynet. Men er det tom snak det hele? Folk i branchen har kaldt Beredskabsministeriet for det usynlige ministerium, for det er ret begrænset, hvad vi hører fra dem målt op mod den hastigt stigende trusselbillede. Og regeringen har ifm. Finansloven 2025 annonceret en samlet budgetbesparelse på 25% for Datatilsynet frem mod 2029, mens både Statsministeren og i dag Beredskabsministeren fortæller om det øgede trusselsbillede.
En af tilhørerne, Morten Atke Nüchel, kom med sin skarpe vurdering: “Det bliver mere og mere tydeligt for os, der arbejder med cybersikkerhed, at intet rykker sig. De taler højt om hybridkrig, dronetrusler og kritisk infrastruktur, men tempoet er ulideligt langsomt. Man har oprettet et Ministerium for Samfundssikkerhed og beredskab, givet det ansvaret for alt fra kystdiger, skovbrande, beskyttelsesrum til cybersikkerhed – og sat en minister i spidsen, der hverken har midlerne eller mandatet eller budget til at ændre noget som helst. Cybertruslen er ikke en fremtidig risiko. Den er her. Nu”.
27.10.2025 Indlæg på CXO2’s blog www.CxO2.dk/blog
Læs bloggens andre indlæg om beredskab
Sådan abonnerer du på indlæg i denne blog:
Besøg LinkedIn udgaven og tryk på FØLG eller besøg Facebook udgaven og tryk SYNES OM