Cybersikkerhed gøres enkelt: Ny drejebog for Europas små virksomheder fra Squad 2025

I løbet af de seneste otte måneder har Squad 2025, en fokusgruppe bestående af hjælpe organisationer fra Digital Skills & Jobs Platform, arbejdet utrætteligt for at skabe en praktisk ressource, der kan hjælpe små og mellemstore virksomheder (SMV'er) med at styrke deres cybersikkerhed.

Små virksomheder er rygraden i Europas økonomi — men de udsættes også i stigende grad for digitale trusler, lige fra phishing og ransomware til AI-drevet svindel.
Antallet af ransomware-angreb mod virksomheder, myndigheder og andre organisationer i Danmark var rekordhøjt i 2024, lød det i den seneste trusselsvurdering fra Styrelsen for samfundssikkerhed.

En rundspørge fra Dansk Erhverv viser, at kun 5% af 695 udspurgte mindre virksomheder kan opretholde deres kerneopgaver uden it. 55% af virksomhederne svarer, at de "i mindre grad eller slet ikke" vil være i stand til at udføre deres kerne opgaver, hvis de mister adgang til it, hvilket understreger vigtigheden af cybersikkerhed i SMV'er.

Mens Christiansborg forhandler politikerne om en ny cyber- og informations-sikkerheds-strategi, der skal styrke it-sikkerheden hos små og mellemstore virksomheder, kan du passende tage et kig på denne praktiske EU vejledning: "Small Businesses – Strong Defences Playbook". 

En trinvis tilgang, du rent faktisk kan bruge

Playbooken opdeler cybersikkerhed i syv forebyggende trin, der fokuserer på at reducere risikoen, før en hændelse opstår:

Fig. 1. Syv trin til cyber-oprustning for SMV'er – Playbook – Squad 2025

 

Særligt fokus: AI-drevet svindel

Kunstig intelligens gør svindel mere overbevisende, fra falske e-mails og beskeder til efterlignede stemmer. Små virksomheder med begrænset teknisk forsvar er særligt sårbare.

Denne guide fokuserer også på disse nye trusler og indeholder praktiske foranstaltninger til at reducere risikoen:

• Bekræft usædvanlige anmodninger via en anden kanal: bekræfte uventede e-mails eller meddelelser via telefon eller separat e-mail.
• Brug multifaktorautentificering (MFA): Tilføjer et kritisk lag af beskyttelse, selvom adgangskoder er kompromitteret.
• Træn personalet til at genkende AI-baserede phishing- og social engineering-angreb: Opbyg opmærksomhed for at få øje på mistænkelige links, vedhæftede filer eller lookalike-domæner.

Selv vedtagelsen af disse enkle trin kan hjælpe små virksomheder med at holde sig foran stadig mere sofistikerede trusler.

 

Et skridt gør en forskel

Selv små tiltag kan have stor effekt. Ved at gennemføre blot en af de anbefalede foranstaltninger kan virksomhederne reducere eksponeringen for cybertrusler, styrke kundernes tillid og bidrage til et sikrere europæisk digitalt økosystem.

Download hele bejledningen her!

Forfattere og bidragydere

Denne publikation afspejler dedikationen fra teamet bag Squad 2025, som kombinerede ekspertise og praktisk erfaring for at skabe en vejledning, der er handlingsrettet, skalerbar og direkte relevant for små virksomheder i hele Europa.

Manuel Avramescu er ISC2 Certified in Cybersecurity (CC) professionel og EU Policy Manager hos ISC2. Han har omfattende erfaring med EU's cybersikkerhedslovgivning, politik for digitale færdigheder og strategisk styring og udnytter over 20 år inden for europæiske offentlige anliggender, offentlig forvaltning og rådgivende roller til at fremme innovation, samarbejde mellem interessenter og modstandsdygtig politiktilpasning på tværs af sektorer.

Gustavo Frega er Senior Academic Strategy and Business Partnership Manager for EMEA hos ISACA. Efter at have arbejdet med mærker som Apple, Orange og Vodafone er han nu fokuseret på at skabe og udvide partnerskaber med akademiske institutioner i hele EMEA — og hjælpe med at forme færdigheder og muligheder for den næste generation af digitale ledere. Han har med succes ledet teams i hele regionen, skabt B2B-modeller med stor indvirkning fra produktudformning til go-to-market, konsekvent leveret målbare resultater og samtidig fremmet bæredygtig vækst og varige samarbejder.

Roberto Garrone er forsker i kunstig intelligens og computermodellering og en uafhængig IT-konsulent, der støtter mikrovirksomheder og små virksomheder inden for digitalisering, automatisering og cybersikkerhedsparathed.

Tony O'Keefe er direktør for EMEA ved SANS Institute, et af verdens førende uddannelsesfirmaer inden for cybersikkerhed, hvor han er ansvarlig for at støtte SANS-kunder i hele den europæiske region. Dette omfatter samarbejde med regeringen, militæret, retshåndhævelsen, NATO og Den Europæiske Union for at støtte udviklingen af informationssikkerhedsfærdigheder. Med mere end 15 år på SANS-instituttet har Tony været ansvarlig for at levere nogle af SANS' største og mere innovative programmer i EU, herunder udvikling af akademier for cybersikkerhed og omfattende uddannelsesprogrammer for nogle af verdens største organisationer. Desuden har Tony også arbejdet indgående sammen med EU om initiativer på højt plan til støtte for udviklingen af cyberfærdigheder i EU, herunder EU's akademi for cyberfærdigheder, og også med ENISA om udviklingen og udrulningen af den nye europæiske ramme for cyberfærdigheder (ECSF). Tony har også arbejdet på SANS-instituttets Global Cyber Workforce Study.
Før han kom til SANS Institute, arbejdede Tony i 15 år i regeringen med over 10 år i USA, hvor han arbejdede med teknologivirksomheder, herunder Apple, Google og Amazon. Tony har også GSTRT GIAC-certificeringen.

Meagan Tudge er seniormanager (EMEA) for SANS' program "Securing the Human".
Hun går ind for missionen om at omdanne cybersikkerhedsbevidsthed fra en compliance-afkrydsningsboks til en menneskecentreret vane — ved at hjælpe organisationer i hele Europa med at opbygge modstandsdygtige, cyberkyndige teams. Meagan mener, at sikkerhed ikke kun handler om firewalls og teknologi – det handler om at forme adfærd, øge bevidstheden og sætte folk i stand til at træffe kloge digitale valg hver dag.

Cybersikkerhed starter med handling. Start i dag, sikker i morgen.