Cybersikkerhed er ikke længere noget, man kan parkere hos IT eller tage stilling til “senere”. For mange danske SMV’er er virkeligheden, at kravene allerede er kommet. De er kommet fra kunder, samarbejdspartnere og leverandørkæden.
Med den nye tilskudspulje til cybersecurity og digitalisering får man nu en reel mulighed for at tage hul på arbejdet på en kontrolleret og pragmatisk måde. Ikke ved at “implementere alt”, men ved at skabe overblik, prioritere rigtigt og lægge en plan, der faktisk kan eksekveres.
Vores erfaring: Manglende overblik er den største risiko
Hos GapSolutions arbejder vi dagligt med virksomheder, der gerne vil gøre det rigtige, men som mangler overblik over:
- hvilke aktiver der er kritiske for driften
- hvor data faktisk ligger, og hvem der har adgang
- hvilke sikkerhedstiltag der allerede findes (og hvilke der mangler)
- hvordan kundekrav, NIS2 og ISO 27001 hænger sammen i praksis
Det betyder ofte, at cybersikkerhed bliver reaktiv: man svarer på kundehenvendelser, brandslukker ved forespørgsler eller audits og laver enkeltstående tiltag uden en samlet retning.
Tilskuddet kan bruges til at ændre netop dét.
Tilskuddet i korte træk
Puljen giver mulighed for at få dækket 50 % af udgifterne til ekstern rådgivning, op til 50.000 kr. i tilskud. Det svarer i praksis til et rådgivningsforløb på op til 100.000 kr., hvor fokus er analyse, prioritering og planlægning.
Det er vigtigt, for det er netop i forarbejdet, mange virksomheder kommer skævt fra start.
En pragmatisk indgang til NIS2
Selvom NIS2 formelt retter sig mod virksomheder i bestemte sektorer, oplever vi i praksis, at:
- mange SMV’er bliver ramt indirekte via kundekrav
- større kunder forventer dokumenteret risikostyring og sikkerhedsniveau
- leverandører uden struktur bliver valgt fra
Her giver tilskuddet mulighed for at tage fat i de centrale NIS2-elementer uden at gøre det til et compliance-monster:
- kortlægning af kritiske IT- og OT-aktiver
- overblik over væsentlige risici og sårbarheder
- klar ansvarsfordeling og ledelsesforankring
- en realistisk prioriteret handlingsplan
Det handler ikke om at “blive NIS2-klar på papir”, men om at kunne dokumentere, at man har styr på sine væsentligste risici og arbejder systematisk med dem.
ISO 27001: Brug standarden som struktur, ikke som byrde
Mange virksomheder forbinder ISO 27001 med tunge processer og store dokumentationskrav. I praksis bruger vi den ofte som en strukturel ramme, ikke nødvendigvis som et certificeringsmål her og nu.
Med tilskuddet kan man fx arbejde med:
- gap-analyse op mod ISO 27001
- fastlæggelse af scope (hvad skal med og hvad skal ikke?)
- risikovurdering, der giver mening for forretningen
- beslutningsgrundlag for, om og hvornår certificering giver værdi
For mange SMV’er er det langt mere værdifuldt at få et realistisk overblik end at kaste sig ud i en fuld implementering uden organisatorisk parathed.
Det vigtigste: Fra rådgivning til handling
Vores klare erfaring er, at rådgivning kun skaber værdi, hvis den:
- er tilpasset virksomhedens størrelse og ressourcer
- tager udgangspunkt i faktisk drift, ikke idealtilstande og lange standard-politikker
- munder ud i konkrete prioriteringer og beslutninger
Derfor arbejder vi konsekvent med at oversætte krav, standarder og risici til noget, ledelsen kan tage stilling til og handle på.
Tilskuddet er en oplagt mulighed for netop dét: at få ekstern sparring til at træffe de rigtige valg tidligt, i stedet for at blive presset til dem senere.
En investering i robusthed, ikke bare compliance
Cybersikkerhed handler i sidste ende ikke om at opfylde en standard eller et direktiv. Det handler om:
- at kunne drive forretning, også når noget går galt
- at bevare kundernes tillid
- at undgå, at IT-hændelser bliver eksistentielle
Virksomheder, der bruger tilskuddet strategisk, står typisk stærkere, ikke bare juridisk, men forretningsmæssigt.
Vil I bruge tilskuddet strategisk?
Hvis I overvejer at søge tilskud til cybersikkerhed og gerne vil afklare, hvordan det konkret kan bruges i forhold til jeres forretning, NIS2 eller ISO 27001, er I velkomne til at tage fat i os.
Vi tager gerne en uforpligtende dialog om jeres nuværende setup, jeres risikobillede og om et rådgivningsforløb giver mening, både fagligt og forretningsmæssigt.ver det mere end øvelser, mærkningsordninger og rådgivning. Det kræver også tillid og økonomiske rammer, der gør det muligt for SMV’erne selv at tage ansvar og handle.
