Alt det der beskytter jeres data, systemer og brugere, samlet ét sted. Fem discipliner, en konkret roadmap fra baseline til modenhedsbevis, og pakker fra 599 kr/md. Bygget til danske SMV'er af en D-mærket leverandør med lokal tilstedeværelse.
Cybersikkerhed er paraply-begrebet for alt det, der beskytter jeres data, systemer og brugere mod digitale trusler. Det dækker bredere end IT-sikkerhed alene. Ud over de tekniske kontroller indgår også brugeradfærd, processer, ledelsesforankring, leverandørstyring og krisehåndtering.
For en dansk SMV med 5-100 ansatte betyder det i praksis: en løbende indsats fordelt på fem discipliner, en målbar modenhedsudvikling, og dokumentation der både tilfredsstiller cyberforsikringen, NIS2-tilsynet og bestyrelsen. Denne side er paraply-overblikket. Vil I dykke ned i den danske vinkel med GDPR og NIS2, finder I det på dansk IT-sikkerhed.
Tallene viser hvorfor cybersikkerhed ikke længere er en valgfri investering for danske virksomheder. Statistikkerne stammer fra anerkendte, offentligt tilgængelige kilder. Live data på danske ransomware-angreb kan ses på opdaterede tal fra danske ransomware-angreb.
Kilde: Microsoft
Kilde: Verizon DBIR 2024
Kilde: brancheanalyser 2024-2025
Kilde: Check Point / IT-Branchen 2026
Tallene bekræfter et mønster: danske SMV'er er ofte ikke for små til at være mål, men ofte for store til at slippe afsted uden grundlæggende discipliner på plads.
Cybersikkerhed bygges op af fem komplementære discipliner. En dækkende løsning kræver indsats på alle fem; et område uden dækning bliver den svageste lænke. Her er hvad hver disciplin dækker, og hvad Netdk konkret leverer.
Alt det en angriber ser fra internettet: domæne-konfiguration, DNS-records (SPF, DKIM, DMARC, DNSSEC), eksponerede porte og certifikater, samt email-sikkerhed mod spoofing og phishing.
Netdk leverer: månedlig ekstern scanning, DNS-hærdning, port-overvågning og skriftlig rapport.
MFA på alle admin- og brugerkonti, password-politik der modstår credential-stuffing, løbende overvågning af lækkede credentials og Conditional Access for risiko-baseret login (kræver Microsoft 365 Business Premium eller højere).
Netdk leverer: credential leak-tjek mod databrud, MFA-aktivering, Conditional Access (hvor licens tillader det) og password-politik tilpasset jeres miljø.
CVE-scanning af software og operativsystemer, hærdning mod CIS-baselines, Microsoft 365-konfiguration (anti-phishing, audit log, Safe Links), og værktøjer mod malware og infostealers.
Netdk leverer: daglig CVE-scanning via RoboShadow-agent (Pro+), M365-hærdning og prioriteret handlingsplan. Ikke automatisk patching.
Testet backup med 3-2-1-princip og immutable storage, kryptering både in-transit og at-rest, retention-politik tilpasset GDPR og bogføringsloven, samt klare regler for hvor data må opbevares.
Netdk leverer: backup-tjek, professionelle backup-løsninger ved behov (eksempelvis Datto), kryptering-audit og retention-skabelon.
Incident response-plan (IR-plan) der er øvet, ikke kun skrevet. Logning der gør forensisk analyse mulig, klar krisekommunikation til kunder og myndigheder, samt eskalations-stier til CFCS og Datatilsynet.
Netdk leverer: IR-plan-skabelon, logning-baseline, table-top-øvelse årligt (Pro+) og 24/7 SOC-overvågning (Enterprise).
Tværs af de fem discipliner ligger ledelsesforankring, risikovurdering, leverandørstyring, awareness-træning af medarbejdere og løbende måling af modenhed. Det er det, der gør teknisk sikkerhed til faktisk cybersikkerhed.
Netdk leverer: NIS2-dokumentation, risiko-skabelon, awareness-træning via partnere og årligt modenheds-review.
Cybersikkerhed bygges ikke på en uge. Her er en realistisk roadmap i tre faser, så ledelsen ved hvad de kan forvente, og så revisoren kan se en plan med målbare leverancer.
Vi starter med at måle, hvor I er. Ikke at sælge løsninger.
Vi hærder fundamentet og indfører de grundlæggende discipliner, der stopper de fleste typiske angreb.
Vi konsoliderer indsatsen til dokumenterbar modenhed, klar til tilsyn og forsikring.
Roadmappen er en typisk fremgangsmåde. Tempo og scope tilpasses jeres størrelse, branche og udgangspunkt. Se hvordan et baseline-tjek konkret foregår.
Tre pakker, alle ex moms, alle uden binding, alle med opsigelse på 30 dages varsel. Vi viser priser offentligt, fordi I skal kunne sammenligne uden at skulle bookes til et møde for at få et tal.
ex moms · uden binding
Fundamentet for små virksomheder der vil have styr på perimeter og email-sikkerhed.
ex moms · uden binding
Den fulde pakke for SMV'er med 10-50 ansatte. NIS2-klar, cyberforsikrings-klar, ledelsesklar.
ex moms · uden binding
For virksomheder med høj compliance- eller forsyningskæde-byrde. 24/7-dækning og dedikeret rådgiver.
Tvivl om hvilken pakke I skal vælge? Start med et baseline-tjek. Så anbefaler vi den rette ud fra hvad vi faktisk finder.
Anonymiserede mini-cases fra forløb vi har kørt. Tallene og resultaterne er det, vi typisk ser, ikke garantier. Hver virksomhed er forskellig, og udfaldet afhænger af udgangspunkt og ledelsens prioritering.
Situation: Skulle dokumentere NIS2-modenhed til revisor i forbindelse med årsregnskab.
Fundet: Manglende MFA på flere admin-konti, ingen formel risikovurdering, M365-tenant ikke hærdet siden opsætning.
Resultat (i et af vores forløb): M365-hærdning og NIS2-dokumentation kan typisk medføre klar til revisor-audit inden for 3 måneder.
Situation: Forsikringsselskab varslede præmie-stigning ved næste fornyelse.
Fundet: Manglende dokumentation af patch-management og backup-test, ingen formel awareness-træning af medarbejdere.
Resultat (kan typisk): Med dokumenteret cyberforsikrings-rapport kan en præmie-reduktion eller fastholdelse forhandles ved fornyelsen.
Situation: Større kunde stillede NIS2-supply-chain-krav som betingelse for at forny rammeaftale.
Fundet: Ingen leverandørstyring, ingen dokumenteret IR-plan, manglende baseline-tjek.
Resultat (i et af vores forløb): Supply-chain NIS2-krav kan typisk løses inden for 4-6 måneder, så kontrakten beholdes ved fornyelsen.
Cases er anonymiserede og baseret på reelle forløb. Resultater kan ikke garanteres. Hver virksomhed er forskellig.
Fem spørgsmål vi oftest får fra danske SMV-ledere der overvejer at løfte deres cybersikkerhed.
IT-sikkerhed handler primært om at beskytte selve teknologien (netværk, servere, software og data) mod uautoriseret adgang og fejl. Cybersikkerhed favner bredere: ud over de tekniske kontroller indgår også brugeradfærd, processer, ledelsesforankring, leverandørstyring og krisehåndtering. Cybersikkerhed er paraply-begrebet, og IT-sikkerhed er én vigtig disciplin under det. For en dansk SMV betyder forskellen i praksis: cybersikkerhed inkluderer awareness-træning, IR-plan og NIS2-dokumentation, mens IT-sikkerhed kan begrænse sig til MFA, patching og firewall. Vil I dykke ned i den danske vinkel, læs vores side om dansk IT-sikkerhed eller den begrebsmæssige introduktion på hvad er IT-sikkerhed.
Det afhænger af ambitionsniveauet. Tre typiske niveauer for danske SMV'er:
Netdks pakker er prissat ved 599, 1.999 og 4.999 kr/md ex moms uden binding. Til sammenligning koster en intern cybersikkerheds-specialist ca. 800.000 kr/år inkl. social cost, så managed cybersikkerhed er typisk 10-20x billigere for en SMV. Se vores pakker og priser for detaljer.
De fire mest udbredte trusler mod danske SMV'er er:
Live data på danske ransomware-angreb kan ses på opdaterede tal fra danske ransomware-angreb samt på ransomware.live. CFCS udgiver årligt en trusselsvurdering, der bekræfter mønstret.
Det korte svar: I kan ikke vide det uden at måle. Start med en baseline-vurdering på tværs af de fem discipliner: perimeter, identitet, endpoint, data og hændelseshåndtering. En kompetent leverandør kan på en uge levere en rapport med konkrete fund per disciplin, en risikoscore og en handlingsplan. Spørg jeres nuværende leverandør: Hvornår blev vores M365-tenant sidst hærdet? Hvor mange medarbejder-emails er eksponeret i databrud? Har vi en testet hændelsesplan? Hvis svarene er vage, mangler I baseline. Netdk tilbyder et gratis sikkerhedstjek der dækker perimeter og identitet uden binding, eller gå direkte til et grundigere baseline-tjek.
Nej. Cyberforsikring dækker tab efter en hændelse, men forhindrer den ikke, og forsikringen kræver typisk konkret evidens for grundlæggende kontroller før den udbetaler. Ifølge brancheanalyser fra 2024-2025 afvises op mod 40% af cyberforsikrings-krav på grund af manglende dokumentation eller kontroller, eksempelvis fordi MFA ikke var aktiveret på alle admin-konti, backup ikke var testet, eller hændelsen ikke blev anmeldt rettidigt. Cyberforsikring og managed cybersikkerhed er komplementære: forsikringen er økonomisk sikkerhedsnet, mens den løbende cybersikkerhed sikrer at I 1) ikke rammes, 2) hvis I rammes, kan dokumentere at I gjorde det rigtige. Se vores side om cyberforsikrings-rapport for hvilken dokumentation forsikringsselskaberne forventer.
Start med vores gratis sikkerhedstjek, eller book 15 minutter, hvor vi gennemgår jeres situation på tværs af de fem discipliner. Ingen salgssamtale, ingen formular, ingen binding.
Eller ring direkte: 70 23 57 70 · Man-fre 08:00-16:00 · Marøgelhøj 9A, 8520 Lystrup