Sådan!!! Der blev i onsdags, den 28. januar 2026, lavet en politisk aftale om en ny national strategi for Danmarks cyber- og informationssikkerhed. Det er et rigtigt stort og positivt skridt for dansk erhvervsliv – særligt for SMV’er. Tusind tak til alle dem der har været bidragsydere til at få denne aftale formet og på plads – der i blandt Dansk Industri.
Cybertruslen er ikke blot et it-problem. Den er et ledelses- og bestyrelsesanliggende.
Derfor er det meget positivt, at regeringen og Folketingets partier nu har indgået en politisk aftale om en ny national cyber- og informationssikkerhedsstrategi, der løber frem til 2029. Aftalen anerkender det, mange virksomheder allerede har mærket: Cyberangreb kan lamme forretningen, true værdikæder og i værste fald bringe kritisk infrastruktur i knæ.
Set fra et bestyrelses- og strategiperspektiv er der især én ting, der gør aftalen bemærkelsesværdig: Virksomhederne er ikke længere blot modtagere af regulering – de er aktive medspillere i Danmarks samlede cyberforsvar.
Et tiltrængt fokus på SMV’erne
DI har længe peget på behovet for at gøre cyber- og informationssikkerhed mere tilgængelig og håndgribelig – ikke mindst for små og mellemstore virksomheder. Med etableringen af en national SMV-CERT tages der et afgørende skridt i den rigtige retning.
For mange SMV’er har spørgsmålet været helt konkret: Hvem ringer vi til, når vi bliver ramt?
Med SMV-CERT får Danmark nu et digitalt alarmberedskab, der både kan varsle, vejlede og støtte virksomheder i håndteringen af cyberhændelser. Det er ikke bare rettidig omhu – det er nødvendigt.
Samarbejde om kritisk infrastruktur
Et andet vigtigt element i strategien er det styrkede offentlig-private samarbejde om beskyttelsen af kritisk infrastruktur. Cyberangreb stopper ikke ved sektorgrænser, og derfor er deling af trusselsinformation afgørende.
Nye initiativer som et nationalt cybermonitoreringsnetværk, et 24/7-situationscenter og et nordisk-baltisk cyberkonsortium med hovedsæde i Danmark sender et klart signal:
Viden skal deles hurtigt – for i cybersikkerhed er det ofte minutter, der afgør udfaldet.
Bestyrelsens ansvar bliver kun større
Som bestyrelsesmedlem eller formand kan man ikke længere nøjes med at spørge, om virksomheden har it-sikkerhed på dagsordenen. Man vi spørge:
-
Er vi forberedt på et alvorligt cyberangreb?
-
Kender vi vores roller og ansvar i en krisesituation?
-
Har vi adgang til de rette kompetencer og beredskaber?
Her er det positivt, at strategien også indeholder cyberberedskabsøvelser og et civilt cyberprogram, der skal styrke kompetencerne på tværs af erhvervslivet.
Fra strategi til handling
DI’s udmelding rammer hovedet på sømmet: Vi bliver aldrig færdige med cybersikkerhed. Truslerne udvikler sig konstant – og det skal vores fælles forsvar også.
Den nye cyberstrategi er ikke løsningen på alt. Men den er en god og nødvendig start, og den giver virksomheder – og bestyrelser – et stærkere fundament at arbejde videre fra.
Nu handler det om at omsætte ambitionerne til handling. Hurtigt.
Har du cybersikkerhed som et fast punkt på bestyrelsens agenda?