Regeringen har indgået en bred politisk aftale om en ny strategi for cyber- og informationssikkerhed for 2026-2029. Strategien er et tiltrængt svar på et trusselsbillede i hastig udvikling, som i stigende grad rammer både offentlige myndigheder og private virksomheder.
Hos GapSolutions ser vi det som noget positivt, at små og mellemstore virksomheder (SMV’er) nu fylder markant mere end i tidligere strategier. Alligevel efterlader aftalen et indtryk af, at regeringen ikke går langt nok – særligt når det gælder tilliden til, at SMV’erne selv – med de rette rammer – kan prioritere cybersikkerhed som en strategisk investering i egen forretning og i de værdikæder, de er en del af.
Manglende internationalt udsyn
Strategien peger bl.a. på et øget kendskab til den private mærkningsordning D-mærket. Mens det kan være nyttigt på hjemmemarkedet, så savner vi i GapSolutions et tydeligere internationalt fokus.
For mange SMV’er – især dem med eksportambitioner – er internationale standarder og certificeringer som NIS2 og ISO27001 langt mere værdifulde. Globalt anerkendte rammeværk skaber tillid på tværs af grænser og er ofte afgørende for adgang til nye markeder. Her kunne strategien godt være mere ambitiøs.
SMV-CERT: Anerkendelse af SMV’ernes rolle i forsyningskæden
Etableringen af SMV-CERT som et offentligt-privat samarbejde er til gengæld ét af strategiens stærkeste initiativer. Her skal Styrelsen for Samfundssikkerhed udvikle tilbud, der gør det lettere for SMV’er at løfte deres cybersikkerhed, blandt andet gennem:
- styrkede varslingsordninger med konkret og handlingsrettet information
- lukkede videndelingsfora, hvor virksomheder kan udveksle erfaringer om trusler og hændelser
GapSolutions har sammen med 22 andre virksomheder doneret ydelser til tiltaget, som understreger, at cybersikkerhed ikke kun handler om den enkelte virksomhed, men om hele forretnings- og forsyningskæder. Det er et vigtigt signal i en tid, hvor både større virksomheder og offentlige myndigheder stiller stadig skrappere krav til deres leverandører.
Øvelser og beredskab: En klar styrke
Strategien lægger også op til en styrkelse af SMV’ernes cyberberedskab gennem øvelser og praktiske værktøjer. Nationale cyberberedskabsøvelser med deltagelse af både myndigheder og virksomheder kan bidrage til øget modenhed og bedre krisehåndtering.
Et skridt i den rigtige retning – men ikke hele vejen
Strategien for 2026-2029 er et vigtigt skridt fremad. Den anerkender SMV’ernes centrale rolle og styrker samarbejdet mellem offentlige og private aktører.
Men kritikken fra oppositionen er relevant: Mange SMV’er mangler tid, kompetencer og økonomisk råderum til reelt at opprioritere cyber- og informationssikkerhed.
Der savnes en mere direkte håndsrækning, fx i form af øremærkede midler, som virksomhederne selv kan disponere over. Det ville sende et klart signal om tillid til, at SMV’er kan vurdere deres egne risici og investere målrettet dér, hvor det giver mest værdi.
Hvis ambitionen er at løfte sikkerhedsniveauet bredt i dansk erhvervsliv, kræver det mere end øvelser, mærkningsordninger og rådgivning. Det kræver også tillid og økonomiske rammer, der gør det muligt for SMV’erne selv at tage ansvar og handle.
