Denne artikel er første gang bragt på borsen.dk den 26. januar 2026.
It-sikkerhed bør integreres i virksomhedernes samlede risikostyring – på linje med finansiel-, operationel-, omdømmemæssig- og organisatorisk risikostyring, siger partner og Head of IT Risk, Assurance & Advisory i Grant Thornton, Martin Brogaard Nielsen.
40 procent af danske SMV’er har ikke et reelt it-beredskab. Det bør være et ledelsesfokus, lyder det fra revisions- og rådgivningshuset Grant Thornton.
Hvad koster det i timen, hvis netværket, betalings- eller faktureringssystemet går ned? Og hvad koster det, hvis stilstanden varer en dag – eller endnu længere?
Det er spørgsmål, som alle virksomhedsledelser bør stille sig selv, lyder det fra revisions- og rådgivningshuset Grant Thornton:
“Når man får syn for, hvad et it-nedbrud koster i tabt omsætning og handlekraft, er ingen i tvivl om, at it-governance er et ledelsesansvar. Og det gælder uanset, om man driver en frisørsalon eller en fabrik”, siger partner og Head of IT Risk, Assurance & Advisory, Martin Brogaard Nielsen.
Han peger på, at virksomhedernes it-setup med cloud-løsninger, tredjepartsleverandører og automatisering har forandret sig kolossalt på ganske få år. Der er ikke længere tale om et teknisk støtteområde, men om forretningskritisk infrastruktur.
It er forretningskritisk infrastruktur – og skal prioriteres som sådan
Martin Brogaard Nielsen
Forvandlingen stiller helt nye krav til styring, kontrol og dokumentation, siger han:
“Mange virksomheder har i dag outsourcet store dele af it-landskabet til cloudleverandører og andre tredjeparter uden at have et samlet overblik over afhængigheder, ansvar og beredskab. Det er ikke et teknisk problem, men et governance-problem, som kræver opmærksomhed fra ledelsens side”, lyder det.
For mange lever med risikoen
At den opmærksomhed ikke helt har været til stede, er netop dokumenteret i en undersøgelse fra Dansk Erhverv: Hele 40 procent af de små og mellemstore virksomheder har ikke en cybersikkerhed, der matcher det aktuelle risikobillede.
Når over halvdelen af virksomhederne i samme undersøgelse svarer, at de reelt ikke kan udføre deres kerneopgaver uden it, men samtidig mangler et beredskab, vidner det ifølge Martin Brogaard Nielsen om en strukturel blind vinkel i ledelsesarbejdet:
“Det handler jo ikke kun om de helt store nedbrud, som der heldigvis er få af. Det kan også være små digitale komponenter, der påvirker bogholderiet, lagerstyringen, kundekommunikationen eller webshoppen. I virkeligheden skal der ikke meget til, før forretningen påvirkes”, siger han og fortsætter:
“Vi har beredskabsplaner for fysiske nedbrud, men når det gælder it, mangler den samme systematik. Min pointe er, at virksomheder bør integrere it-sikkerhed i virksomhedernes samlede risikostyring – på linje med finansiel-, operationel-, omdømmemæssig- og organisatorisk risikostyring.“
It-compliance er rettidig omhu og sund fornuft
Den gode nyhed er, at det ikke behøver være kompliceret at komme i gang. Martin Brogaard Nielsen peger på leverandørstyring som et oplagt sted at starte:
“Få overblik over leverandørerne: hvad er det egentlig, de leverer ud af stikket? Hvem er deres underleverandører, hvilket ansvar påtager de sig, og har de certificeringerne i orden? Mange overvurderer, hvor meget sikkerhed de store cloud-udbydere reelt garanterer.”
Samtidig stiller ny regulering som GDPR og NIS2 større krav til ledelsens overblik. Ifølge Martin Brogaard Nielsen bør virksomhederne se det som en forretningsmæssig mulighed:
“It-governance bør i højere grad betragtes som et aktivt styringsværktøj for ledelsen frem for en bagudrettet kontroløvelse for at leve op til et lovkrav.”
Han understreger, at de virksomheder, der lykkes bedst, er dem, der bruger reguleringen som anledning til at styrke deres styring, beredskab og beslutningsgrundlag:
“Compliance er i bund og grund udtryk for rettidig omhu. Det er sund fornuft at passe på sine data, have styr på sine leverandørkæder og en plan for hvad man gør, hvis den digitale leverance svigter”, lyder det fra Martin Brogaard Nielsen.
Fra risiko til overblik
Kontakt Grant Thornton for en uforpligtende dialog om, hvordan IT-governance, leverandørstyring og cybersikkerhed kan integreres i jeres corporate governance – før næste nedbrud tester beredskabet i praksis.
