EY refererer til den globale organisation og kan henvise til en eller flere af medlemsfirmaerne i Ernst & Young Global Limited, som hver især er en separat juridisk enhed. Ernst & Young Global Limited, som er et engelsk ‘company limited by guarantee’, yder ikke kunderådgivning.
Seneste søgninger
Sikkerhed på cyberområdet er fundamentet, der gør det muligt at udnytte digitalisering på en ansvarlig måde på tværs af hele samfundet.
Opsummering:
- Cybersikkerhed er en strategisk ledelsesopgave, der skal forankres i topledelsen og bidrage aktivt til forretningens værdiskabelse.
- Når sikkerhed tænkes ind fra start, bliver den en konkurrencefordel, der styrker tillid, innovation og brandværdi.
- Truslen er reel – angreb er uundgåelige. Kontinuerlig forebyggelse, test og realistisk rapportering er afgørende.
Digitalisering åbner for enorme muligheder. Nye teknologier kan transformere forretningsmodeller, skabe effektivitet og styrke kundernes oplevelser.
Men digitalisering betyder også øget sårbarhed: Man bliver afhængig af komplekse systemer, og der er en stigende risiko for både cyberkriminalitet og uplanlagte nedbrud. Disse risici er både meget konkrete, realistiske og kan have langsigtede konsekvenser.
Cybersikkerhed er en strategisk ledelsesopgave
Derfor er cybersikkerhed ikke længere et rent teknisk spørgsmål, men et forretningskritisk anliggende. Det skal forankres på øverste niveau i virksomhederne, altså i ledelsen og i bestyrelsen.
Ny forskning understøtter netop dette perspektiv. Ifølge EY Global Cybersecurity Leadership Insights Study 2025 bidrager cybersikkerhed typisk med mellem 11 og 20 % af værdien i de virksomhedsinitiativer, som funktionen er involveret i. Rapporten viser, at organisationer, hvor cybersikkerhed tænkes strategisk og tidligt ind i beslutningsprocesser, opnår både hurtigere transformation, større kundetillid og bedre afkast på investeringerne i digitalisering.
En forankret sikkerhedskultur er en konkurrencefordel
De mest succesfulde virksomheder har gjort cybersikkerhed til en vækstdriver snarere end et kontrolorgan. De integrerer sikkerhed i udviklingen af nye produkter, markeder og teknologier og oplever markante gevinster i fx brandværdi og innovationskraft.
Konklusionen er klar: Når cybersikkerhed forankres på øverste ledelsesniveau og ses som en del af forretningens værdiskabelse, bliver den en strategisk konkurrencefordel, ikke en omkostning.
Truslen er reel – og den er stigende
Center for Cybersikkerhed vurderer, at alle kritiske sektorer i Danmark allerede er udsat for cyberangreb, og at vi inden for de kommende år vil se større og mere alvorlige angreb.
Spørgsmålet er altså ikke om angrebene rammer, men hvornår.
Trusselsbilledet udvikler sig hele tiden. Derfor kan ingen virksomhed eller organisation påstå, at de er ’i mål’ med arbejdet omkring cybersikkerhed. Der skal løbes stærkt for at følge med udviklingen, og det kræver løbende investeringer, opdateringer og test. Og ikke mindst kræver det opmærksomhed fra ledelsen, herunder bestyrelser og direktioner.
Tre centrale ting er vigtige at erkende:
- Angreb er uundgåelige
- Forebyggelse er en proces
- Kriseplaner skal være testet og langtidsholdbare
Forebyggelse kræver rapportering uden bias
Et af de største problemer, vi ser, er det, man kalder optimismebias: rapportering til bestyrelser er ofte langt mere positiv end virkeligheden. Det betyder, at beslutningstagere risikerer at træffe beslutninger på et forkert grundlag. Her kan ekstern sparring og revision spille en vigtig rolle for at få et realistisk billede af virksomhedens beredskab.
Samtidig er det værd at huske, at cyberangreb kun er en del af de uplanlagte nedbrud, virksomheder oplever. Flere hændelser skyldes mislykkede opdateringer, menneskelige fejl eller problemer hos kritiske leverandører. Derfor bør risikostyringen favne ud over hackerangreb.
En national og strategisk prioritet
Cybersikkerhed er ikke længere et nicheområde for specialister. Det er en strategisk disciplin, som bestyrelser og direktioner skal tage på sig. Med lovkravene NIS2 og DORA er kravene til bestyrelsers ansvar blevet tydeliggjort, og Danmark har forpligtet sig til at styrke investeringerne i cybersikkerhed.
Private virksomheder spiller en afgørende rolle i den samlede samfundsmodstandskraft. Vi er alle afhængige af, at kritisk infrastruktur, finansielle systemer og leverandørkæder fungerer – og det kræver samarbejde på tværs af sektorer og aktører.
Kort fortalt er cybersikkerhed ikke en bremseklods for udvikling. Tværtimod er det fundamentet, der gør det muligt at udnytte digitaliseringens muligheder på en sikker og ansvarlig måde i fællesskab mellem virksomheder, myndigheder og samfund.
Vores anbefalinger
Disse tiltag bør stå fast på bestyrelsens agenda, ikke kun i krisetider, men som en del af den løbende governance.
- Prioritér det mest forretningskritiske og kortlæg, hvilke it-systemer der understøtter det.
- Investér i sikkerhed og gode vaner, før krisen rammer.
- Få ekstern sparring og revision, der kan give det fulde og realistiske billede.
- Test jeres beredskab, både teknisk, organisatorisk og kommunikativt.
Sammendrag
Cybersikkerhed er ikke længere et teknisk spørgsmål, men skal forankres i topledelsen. Truslen mod danske virksomheder er reel og stigende, og angreb er uundgåelige. Derfor kræver robust cybersikkerhed kontinuerlig forebyggelse, realistisk rapportering og løbende test. Organisationer, der prioriterer cybersikkerhed som en integreret del af forretningen, står stærkere i en digital verden præget af stigende kompleksitet og nye risici.