En ren sikkerhedsløsning til danske SMV'er der enten endnu ikke har noget på plads, eller som vil tilføje et aktivt sikkerhedslag oven på deres eksisterende IT-drift. Månedlig scanning, M365-hærdning og NIS2-dokumentation. Uden binding.
Mange danske SMV'er står i en lignende situation: I har en IT-leverandør der håndterer drift og support, men I er usikre på om sikkerheden reelt er dækket. Backup kører måske, men hvornår er restore-funktionen sidst testet? Microsoft 365 fungerer, men er audit-log slået til, og er MFA fremtvunget for alle? Ingen i huset har overblik over CVE'er på enhederne, og en NIS2-tilsynssag ville sende panik gennem ledelsen.
Denne side beskriver vores rene sikkerhedsprodukt til SMV'er. Det er ikke en pakke med M365-licenser, helpdesk og bredt drift. Det er det sikkerhedslag I kan lægge oven på jeres eksisterende setup. Hvis I i stedet leder efter en samlet løsning der også dækker drift, skal I læse om vores komplette IT-løsning til SMV i stedet.
Vi har gennem årene gennemgået IT-sikkerheden hos snesevis af danske SMV'er. De samme fire mønstre går igen, uanset branche og størrelse. Hvis et eller flere af dem genkender jeres situation, er der et tydeligt udgangspunkt for forbedring.
Mange SMV'er har enten ingen intern IT eller en enkelt medarbejder der håndterer alt med strøm. Sikkerhed er en fagdisciplin med konstant nye CVE'er og angrebsteknikker, og det er sjældent realistisk at en generalist kan følge med på sidelinjen af sin almindelige drift.
MFA er måske aktiveret for almindelige brugere, men gamle administrative konti, delte service-accounts og eksterne adgange er ofte undtaget. Det er præcis de konti, en angriber først går efter, fordi de har højere privilegier og mindre overvågning.
Audit log er ofte slået fra som standard, MFA har undtagelser for praktiske konti, og sharing-links til hele organisationen er åbne. M365 ud-af-kassen er ikke sikker konfiguration. Det er en startposition der skal hærdes mod CIS-baselines.
Når en hændelse opstår (uautoriseret login, mistanke om phishing, en ransomware-besked) er det afgørende hurtigt at kunne svare: hvem, hvornår, hvor? Uden central logning og audit trail er hver hændelse en gisning, og en GDPR- eller forsikringssag bliver tilsvarende svær.
Vi har struktureret vores sikkerhedsprodukt i tre trin, så I kan komme i gang dér hvor I står, og opskalere når jeres modenhed eller jeres kunders krav stiger. Alle trin er månedlige, uden binding og kan opsiges med 30 dages varsel.
Til SMV'er der "ikke har noget endnu" og vil have et basis-fundament på plads.
Til SMV'er der har Microsoft 365 og vil have aktiv hærdning + NIS2-dokumentation klar.
Til SMV'er med kritiske systemer, skærpede compliance-krav eller leverandøransvar i forsyningskæden.
Alle priser ex moms. Ingen binding, opsigelse med 30 dages varsel. Mangler I også drift, M365-licenser og helpdesk? Læs om vores komplette IT-løsning til SMV.
Den danske NIS2-lov trådte i kraft 1. juli 2025 og stiller konkrete krav til risikostyring, hændelseshåndtering og leverandørstyring. Selv hvis I ikke er direkte omfattet, vil jeres større kunder i stigende grad spørge til dokumentationen som del af deres egen leverandørstyring. Her er de otte kontroller vi anbefaler at have på plads.
Skriftlig risikovurdering, opdateret minimum årligt og ved væsentlige ændringer i forretning eller systemer. Skal dække trusler, sandsynlighed og konsekvens, ikke kun en check-i-bokse-øvelse.
MFA på alle konti, også legacy og service-accounts. Least privilege som princip: brugere får kun adgang til det, de skal bruge til deres rolle. Periodisk gennemgang af adgange.
Backup alene er ikke nok. Det skal være dokumenteret, hvornår restore sidst er testet, hvor lang tid restore tager, og om data faktisk var intakte. Ransomware-resilient backup (immutable eller offline) anbefales.
Skriftlig IR-plan (incident response) med klare kontaktveje, roller og eskaleringstrin. Hvem ringer vi til kl. 22 fredag aften? Skal være øvet, ikke kun beskrevet i et dokument.
Kvartalsvis træning af alle medarbejdere i phishing, password-hygiejne og databehandling. Simuleret phishing-test 1-2 gange årligt for at måle modstandsdygtighed.
Løbende CVE-overblik på alle enheder og systemer. Kritiske sårbarheder skal håndteres inden for definerede tidsrammer: typisk 14 dage for høj-kritiske og 30 dage for medium-kritiske.
Central logning af kritiske hændelser: login, ændringer i adgange, datatilgang. Logs skal opbevares i minimum 6 måneder (gerne 12 måneder) og være tamper-resistente. NIS2 stiller konkrete krav til logning af hændelser.
Liste over kritiske IT-leverandører med databehandleraftaler, dokumentation af deres sikkerhedsniveau (D-mærket, ISO 27001) og kontaktveje ved hændelse. Supply chain er ofte den svageste link.
Behøver I hjælp med NIS2-dokumentation specifikt? Læs om vores NIS2-rådgivning.
Et databrud koster i gennemsnit 3,2 mio. kr. i Norden ifølge IBM Cost of a Data Breach 2024-rapporten. Det er gennemsnittet på tværs af alle størrelser, og selv for en mindre SMV kan tab i seks- til syvcifret størrelse opstå ved en mellem-alvorlig hændelse, når driftstab, advokat, GDPR-anmældelse, IT-genopretning og tabt tillid medregnes.
Brug vores ROI-beregner på forsiden til at få et konkret estimat ud fra jeres antal ansatte, branche og årsomsætning. Sammenlign med årsudgiften til sikkerhed for at se hvor hurtigt en pakke betaler sig hjem.
Kilde: IBM Cost of a Data Breach Report 2024, Norden-regionFem spørgsmål vi oftest får fra SMV-ledere der overvejer at investere i et dedikeret sikkerhedslag.
Ja. Cyberangreb mod SMV'er er steget markant de seneste år, fordi små virksomheder ofte har færre kontroller, samtidig med at de er en del af forsyningskæden til større kunder der stiller skærpede krav. IBM Cost of a Data Breach 2024-rapporten viser at det gennemsnitlige databrud i Norden koster 3,2 mio. kr. Et beløb der kan vælte selv en sund SMV. Hertil kommer at NIS2-loven (i kraft 1. juli 2025) indirekte rammer SMV'er via leverandørstyring hos de virksomheder I leverer til. En basis-sikkerhed med månedlig scanning, MFA og email-hærdning afdækker hovedparten af risikoen for fra 599 kr/md.
Tommelfingerregel for SMV'er: 1-3% af IT-budgettet bør gå til ren sikkerhed (ud over drift). For en virksomhed med 10-25 ansatte svarer det typisk til 600-2.500 kr/md. Vores Basis-pakke på 599 kr/md dækker fundamentet (månedlig ekstern scanning, email-sikkerhed, credential-overvågning). Pro-pakken på 1.999 kr/md tilføjer daglig CVE-scanning, M365-hærdning og NIS2-dokumentation. Enterprise på 4.999 kr/md er for SMV'er med kritiske systemer eller skærpede compliance-krav. Alle priser ex moms, uden binding.
For en SMV med 10 ansatte uden særlige compliance-krav og uden følsomme persondata kan Basis-pakken være et godt udgangspunkt. Den dækker månedlig ekstern scanning af jeres domæne, email-sikkerhed (SPF/DKIM/DMARC) og overvågning af om jeres medarbejderemails dukker op i databrud. Hvis I derimod bruger Microsoft 365 aktivt, har kunder der spørger til NIS2, eller behandler følsomme data, anbefaler vi Pro-pakken. Den tilføjer daglig CVE-scanning på enheder, M365-hærdning og NIS2-dokumentation. Vi rådgiver gerne om det rette niveau via et gratis sikkerhedstjek.
IT-sikkerhed handler om at beskytte mod cybertrusler: sårbarhedsscanning, hærdning, overvågning af læk, hændelseshåndtering og compliance-dokumentation. IT-løsninger til SMV er en bredere pakke der inkluderer drift af Microsoft 365-licenser, helpdesk-support, backup og enhedsadministration, samt sikkerhed som ét element. Hvis I allerede har en IT-partner der driver jeres miljø, men mangler et specialiseret sikkerhedslag, er denne side den rigtige. Søger I en samlet pakke der dækker både drift og sikkerhed, så læs om vores IT-løsninger til SMV.
Ja. NIS2 stiller konkrete krav til risikovurdering, adgangsstyring, hændelseshåndtering, leverandørstyring og rapportering. Vores Pro- og Enterprise-pakker inkluderer NIS2-skabeloner tilpasset jeres branche og størrelse: skriftlig risikovurdering, IR-plan med kontaktveje, awareness-program og leverandørliste. Selv hvis I ikke er direkte omfattet af NIS2-loven, vil jeres større kunder i stigende grad bede om dokumentation som en del af deres egen leverandørstyring, så det betaler sig at have det på plads. NIS2-loven trådte i kraft 1. juli 2025. Læs mere om vores NIS2-rådgivning.
Start med vores gratis sikkerhedstjek, eller book 15 minutter hvor vi gennemgår jeres situation og finder det rette modenhedstrin sammen. Ingen salgssamtale, ingen formular, ingen binding.
Eller ring direkte: 70 23 57 70 · Man-fre 08:00-16:00 · Marøgelhøj 9A, 8520 Lystrup