Hvordan håndterer man IT-sikkerhed uden IT-afdeling?

Start med fire ting I selv kan klare: aktivér Multi-Factor Authentication (MFA) på alt med login, sørg for backups der er adskilt fra jeres netværk og test dem kvartalsvis, opsæt email-sikkerhed med SPF, DKIM og DMARC, og installér ordentlig endpoint protection på alle enheder. Behold jeres eksisterende IT-supporter til daglig drift, og tilføj en managed security-partner til overvågning, compliance og sikkerhedsekspertise. 43% af alle cyberangreb rammer SMV'er, så det er ikke nok at håbe på det bedste.

Hvad koster managed IT-sikkerhed for en SMV?

Managed IT-sikkerhed fra Netdk koster fra 599 kr/md for Basis-pakken med ugentlig ekstern scanning, email-sikkerhed, credential monitoring og månedlig rapport. Pro-pakken koster 1.999 kr/md (23.988 kr/år) og inkluderer daglig scanning, automatisk sikring, M365 hardening og incident response. Til sammenligning koster en dedikeret IT-sikkerhedsspecialist cirka 800.000 kr om året — en forskel på over 775.000 kr. Med managed security får I et helt team af specialister i stedet for bare én person.

IT-sikkerhed uden IT-afdeling — En guide til danske SMV'er

Opdateret april 2026 · 6 min. læsetid

Lad os starte med virkeligheden: hvis du driver en dansk virksomhed med 10-50 medarbejdere, har du sandsynligvis ikke en IT-sikkerhedsansvarlig. Du har måske ikke engang en IT-afdeling.

Det du har, er en direktør eller en kontorchef der "også tager sig af IT." Måske en ekstern IT-supporter der kommer forbi, når noget går i stykker. Og et håb om, at det nok skal gå.

Det håb er desværre ikke en strategi. 43% af alle cyberangreb rammer SMV'er (Verizon DBIR 2025), og hackerne vælger bevidst virksomheder uden dedikeret sikkerhed. I er ikke for små til at blive ramt — I er for små til at have forsvaret.

Hvem er egentlig "IT-ansvarlig"?

I de fleste danske SMV'er er den uofficielle IT-ansvarlige én af følgende:

Direktøren selv ("jeg er jo den mest tekniske her")
Bogholderen ("hun satte printeren op dengang")
Den yngste medarbejder ("han er ung, han forstår computere")
En ekstern IT-supporter ("vi ringer til ham, når noget er galt")

Ingen af dem er cybersikkerhedseksperter. Og det er helt forståeligt — det er ikke deres job. Problemet er, at cybersikkerhed kræver specialistviden, og truslerne udvikler sig hurtigere end nogensinde.

Det I SKAL gøre som minimum

Uanset jeres størrelse og budget er der fire ting, I ikke kan springe over:

1. Multi-Factor Authentication (MFA) på alt. Microsoft 365, email, VPN, netbank, bogføringssystem — alt der har et login, skal have MFA. Det er gratis at aktivere de fleste steder, og det stopper 80% af credential-baserede angreb.

2. Backups der faktisk virker. Ikke bare "vi har OneDrive." I har brug for backups der er adskilt fra jeres netværk (så ransomware ikke kan kryptere dem), og I skal teste at de virker. Mindst én gang i kvartalet.

3. Email-sikkerhed. SPF, DKIM og DMARC på jeres domæne. Det forhindrer at hackere sender mails der ser ud som om de kommer fra jer. FBI rapporterer at BEC-angreb (Business Email Compromise) er steget med 38% i 2025.

4. Endpoint protection. Ordentlig antivirus/EDR på alle enheder. Ikke bare Windows Defender med standardindstillinger, men en managed løsning der aktivt overvåger for trusler.

De fire ting kan I sætte op selv — eller med hjælp fra jeres eksisterende IT-supporter. Det tager en dag eller to. Og det er det absolutte minimum.

Se hvad der er inkluderet i vores pakker

Basis, Pro og Enterprise — se præcis hvad der dækkes, og hvad der passer til jeres virksomhed.

Se priser og indhold →

Det I IKKE kan klare selv

Her er det, de fleste SMV'er undervurderer: sikkerhed er ikke et projekt. Det er en proces. Og der er ting, som kræver fuld-tid opmærksomhed:

Kontinuerlig overvågning. Hackere arbejder om natten, i weekender, på helligdage. Jeres systemer skal overvåges 24/7. Hvem holder øje med logfiler kl. 3 om natten en lørdag?

Patch management. Nye sårbarheder opdages dagligt. Jeres servere, software og firmware skal opdateres — hurtigt. En sårbarhed der bliver udnyttet inden I når at patche, er en af de mest almindelige angrebsmetoder.

Compliance og dokumentation. NIS2-direktivet påvirker over 6.000 danske virksomheder — og selv hvis I ikke er direkte omfattet, stiller jeres kunder og forsikringsselskaber krav til jeres sikkerhedsniveau. Den dokumentation kommer ikke af sig selv.

Incident response. Når (ikke hvis) noget sker, skal der reageres inden for minutter — ikke timer eller dage. En forsinket reaktion kan betyde forskellen mellem et mindre problem og en fuldskala katastrofe.

Trusselsintelligens. Angrebsmetoder ændrer sig konstant. Hvem holder sig opdateret med de seneste trusler, og tilpasser jeres forsvar løbende?

Regnestykket: in-house vs. managed security

Lad os se på tallene:

En dedikeret IT-sikkerhedsspecialist i Danmark koster cirka 800.000 kr om året i løn, pension og overhead. Det er uden værktøjer, licenser og uddannelse oveni. Og det er bare én person — der også holder ferie, bliver syg og siger op.

Netdk Pro-pakken koster 1.999 kr/md — altså 23.988 kr om året. Det giver jer daglig sikkerhedsscanning, automatisk sikring, M365 hardening, credential monitoring, incident response og en dedikeret sikkerhedsrådgiver.

Vi taler om en forskel på over 775.000 kr om året. Og med managed security får I et helt team af specialister — ikke bare én person.

Selv Basis-pakken til 599 kr/md giver jer et sikkerhedsniveau, som de fleste SMV'er ikke kan opnå selv. Ugentlig ekstern scanning, email-sikkerhed, credential monitoring og månedlig rapport — for hvad der svarer til en frokostordning for én medarbejder.

Hvad er det rigtige valg?

Det handler ikke om at vælge mellem "alt selv" og "alt outsourcet." For de fleste danske SMV'er ser den fornuftige løsning sådan ud:

Gør det basale selv — MFA, backups, sund fornuft
Behold jeres eksisterende IT-supporter til daglig drift og support
Tilføj managed security til overvågning, compliance og sikkerhedsekspertise

Det er ikke et enten-eller. Det er et og-og. Jeres IT-supporter er god til at få ting til at virke. En managed security-partner er god til at sørge for, at det er sikkert.

Og husk: 19% af ramte SMV'er lukker inden for 12 måneder. Det er ikke en risiko, der er værd at tage, når alternativet koster mindre end en mobilregning.

Book et uforpligtende opkald

Vi tager en snak om jeres situation og giver jer et ærligt billede af, hvad I har brug for. Ingen salgstale — bare rådgivning.

Book 15 min. i kalenderen →