SIKKERHEDSANSVARLIGE HAR BRUG FOR EN NY LEDESTJERNE
Et ROC kan samle drift, cybersikkerhed og overvågning i én risikostyringsmodel.
SIKKERHEDSBRANCHEN OM CER: EN USIKKER SITUATION OG MARKEDET I PRES
Branchen forventer stort pres på rådgivere og leverandører af sikringsløsninger i den kommende tid.
AFRY OM SIKKERHED I INFRASTRUKTUR: NÅR FORSVAR BLIVER TIL BYGGEPROJEKTER
Behovet for bygge- og infrastrukturprojekter stiger i takt med, at sikkerhedskravene skærpes.
Orange Cyberdefense: Fra risiko til modstandskraft
FORSVAR, BEREDSKAB & SIKKERHED
Læg industrien i den militære og sikkerhedsmæssige værktøjskasse
LEDER
Account Manager
Frederik Munch-Laursen
Managing Director
Johan Gilbe
Content Coordinator
Maja Friberg
Graphic Design
Emma Brejner
Tekst
Magnus Bjørn Ambye
Peter Ege Nielsen
Elin Bisander
Omslagsfoto
Adobe Stock
Distribution
Børsen
December 2025
Trykkeri
Bold Printing Malmö, Bold printing Stockholm, Gota Media Borås & Bold Printing Sundsvall.
Med forbehold for evt. tryk- og farvefejl.
Følg os @contentwaydk
Contentway
Contentway er specialister i content marketing. Vi hjælper virksomheder med at nå en præcis målgruppe gennem skræddersyet medie. Vi distribuerer relevant information af højeste kvalitet, som med velovervejede og aktuelle emner i fokus skaber og tilbyder den rette medieeksponering til vores kunder.
Kontakt os Contentway A/S Vesterbrogade 10 1620 København
Telefon +45 89 87 10 25
Web contentway.dk
Email info@contentway.dk
Danske virksomheder både kan og vil tage ansvar for Danmarks sikkerhed. Sikkerheden vedrører os alle. Det gælder også de danske virksomheder, der bidrager heftigt til den velstand, vi har i Danmark, og som ikke bare er sat i verden for at tjene penge. De vil også gerne bidrage til at gøre Danmark til et fortsat stabilt og forhåbentlig modstandsdygtigt samfund! Det kalder på ny tænkning, ny strategi og ikke mindst nye relationer.
Af Joachim Finkielman Direktør for forsvar og sikkerhed i Dansk Industri
Men hvordan? Hvem ringer man til, og hvordan er det lige det skal foregå? Hvordan får man samlet kræfterne om en fælles sag og skabt den samhørighed. der er behov for i et robust samfund?
I de sidste tre årtier har holdningen været at uforudsete hændelser var en sag for politiet, forsvaret eller beredskabet. Det er deres sag. Den klarer de. En tydelig ”dem og os” tankegang. Det ændredes sig markant med Corona. Staten kom hurtigt til kort og løb tør for ressourcer. Derfor måtte private virksomheder og befolkningen træde til og støtte, hvad
Det er kopierne, der slår jer omkuld
For databrud sker sjældent i de bedst beskyttede systemer, men i de mange kopier af produktionsdata, der lever deres eget liv i analyse-, test- og AI-miljøer. Risikoen kan reduceres markant ved at bruge datasæt, der opfører sig som produktionsdata, men hvor forbindelsen til rigtige mennesker er fjernet.
Martin Staal Boesgaard
Stifter og CEO for PII Guard
Virksomheder bruger enorme ressourcer på at beskytte deres produktionssystemer. Alligevel er det sjældent dér, databruddene sker. De opstår i stedet i analyseværktøjer, testmiljøer, supportplatforme, datavarehuse, AI-miljøer og hos partnere, hvor der arbejdes på kopier af produktionsdata.
Udfordringen er velkendt. Produktionsdata kopieres rutinemæssigt til andre systemer. Men hver kopi udvider angrebsfladen, og en angriber behøver kun at finde ét svagt led for at nå sit mål.
Produktionsdata til sekundære formål medfører en risiko, som kan undgås, mener Martin Staal Boesgaard, stifter og CEO for PII Guard.
“Til langt de fleste ikke-produktionsformål er personhenførbarhed i sig selv irrelevant. Det er dataens struktur, logik og forretningsværdi, der betyder noget.”
Alligevel anvendes skarpe data ud over hele organisationen, ofte af praktik, og fordi mange har en ide om at beskyttelse er langt mere krævende og dyrt, end det reelt er.
enten det gjaldt omstilling af produktion til at lave håndsprit, opstilling af testfaciliteter eller bemanding af testcentre m.v.
Og nu med de stadigt stigende såkaldte ”hybride trusler”, så bliver vi igen ramt, der hvor vi er bløde - under tærsklen for krig, hvor vi er mest sårbare. Det kan være et kabel i Østersøen, droner over vores havne og lufthavne, cyberangreb på vores Kommuner, strømudfald m.v. Kun fantasien sætter grænser. Det vil være her fjenden sætter ind, inden bomber, missiler m.v. rammer os. Og skaden kan potentielt være meget værre end et regulært militært angreb.
Man må tage hatten af for vores ukrainske venner, som er udsat for voldsomme angreb, og som snart på fjerde år kæmper for overlevelse og eksistens. De har på den helt hårde måde meget hurtigt lært, hvordan produktion, integration og vekselvirkning mellem erhvervsliv og sikkerhedsstrukturer er afgørende for overlevelsen. Når Ukraine har held med at gennembryde russiske forsvarslinjer med droner, så er det fordi droneproducenterne i nogle tilfælde sidder med i skyttegravene og justere på teknologien nærmest ”live”. Og når de kan blive ved med at
sende droner til fronten, så er det bl.a. fordi, de på rekord tid producere tusinder og atter tusinder droner, hver eneste dag. Det bekræfter det, vi historisk jo godt ved. At produktionskapacitet, innovation og teknologisk overherredømme er afgørende elementer i kriser og krig.
Vi er ikke i krig i den traditionelle forstand. Men der er heller ikke fred. Vi udsættes for tusinde cyberangreb hver dag, vi oplever stadigt flere mærkelige hændelser i luften, på vandet, under vandet. Vi har ikke fred.
Derfor må noget gøres anderledes end før. Det er behov for at trække på alle samfundets ressourcer. Både individer, virksomheder, stat og kommuner m.v. Erhvervslivet har enorme ressourcer, der kan bringes i anvendelse for at sikre robustheden i samfundet. Det er flere folk, mere materiel og generelt flere ressourcer end hvad staten råder over.
Derfor skal vi lære, at værktøjskassen allerede er større og mere handlekraftig, end vi har været vant til. Hvis vi inkludere de kompetencer og kapaciteter der ligger i Erhvervslivet, så kan vi blive mere robuste, når ”uheldet” er ude. Men det kræver helt ny tænkning, ny måder at planlægge på, nye måder at agere på. Erhvervslivet skal lukkes indenfor i statens tænkning, som en integreret del af kriseværktøjskassen. Det er de bedre til i de øvrige nordiske lande. Det skal vi lære af.
Afpersonalisering som sidste forsvarslinje Moderne afpersonalisering ændrer præmissen. Det er nu muligt at bevare dataens struktur, relationer og statistiske opførsel uden at bære rigtige personoplysninger med sig.
Systemerne og brugerne kan bruge data præcis som før, uden tilpasninger i kode, arkitektur eller arbejdsgange.
“Du kan fjerne det personhenførbare element, uden at softwaren kan kende forskel, og uden at påvirke slutresultatet,” forklarer Martin.
Afpersonalisering fungerer dermed som en sidste og ofte afgørende forsvarslinje. Skulle en angriber få adgang til et datavarehus, et analyseværktøj eller en cloud-platform, reduceres konsekvensen drastisk, når data ikke længere kan kobles direkte til virkelige mennesker.
“Det er urealistisk at forhindre alle angreb. Det har al historie vist. Derfor handler effektiv datasikkerhed også om at reducere konsekvensen, når de sker,” siger Martin.
Det ændrer også det regulatoriske landskab. Når data er afpersonaliseret, mindskes behovet for samtykker, slettekrav mister relevans, og privacy by design kan realiseres i praksis. Databrud med afpersonaliserede data vil i mange tilfælde ikke være anmeldelsespligtige.
Fra komplekse processer til praktisk standard Den tekniske barriere var tidligere høj, men i dag kan afpersonalisering automatiseres og rulles ud på tværs af komplekse datalandskaber. PII Guard hjælper virksomheder med at gøre beskyttede datasæt direkte anvendelige i eksisterende systemer, uden at gå på kompromis med funktionalitet eller sikkerhed.
“Vi gør det muligt at bruge data mere frit ved at fjerne det, der er problematisk, men reelt ikke behøver at være der,” siger Martin.
I en tid, hvor data bevæger sig hurtigere og bredere end nogensinde, er den mest effektive sikkerhedsstrategi ikke kun at beskytte adgangen. Det er at sikre, at de letteste data at få fat i, er dem, der gør mindst skade.
PII Guard – Partner Content
Mere ROC i 2026
Sikkerhedsansvarlige har brug for en ny ledestjerne, når de skal navigere i virvaret af hybride trusler, lovgivning og forretningshensyn. Vi foreslår, at denne ledestjerne bliver et Resilience Operations Center (ROC). Et ROC kan samle drift, cybersikkerhed og overvågning i én risikostyringsmodel, der styrker organisationens overblik, hastighed og robusthed.
Hvis man lavede en business-udgave af Årets Ord 2025, ville ordet ’resiliens’ formentlig være en af favoritterne til at vinde. Internationalt, i Danmark og på tværs af det offentlige og i erhvervslivet fylder resiliens utroligt meget på ledelsesgangene.
Det er der en årsag til. Der er sket en eksplosiv vækst i antallet af trusler, der hver dag truer med at underminere forretningsgangene i stort set alle typer af organisationer. Og det er ikke kun antallet af trusler, man skal holde øje med; karakteren af truslerne udvikler sig også hele tiden, i takt med at de geopolitiske spændinger vokser, så man i dag skal modstå hybride trusselsscenarier fra mange forskellige aktører. Derudover bliver organisationer løbende mødt med flere og flere compliance-krav som følge af omfattende regulativer såsom NIS2, DORA og CER. Resiliens er nemlig også evnen til at efterleve ny lovgivning uden at miste fremdrift.
Sådan ser virkeligheden ud i dag: Øget pres i alle aspekter af sikkerhedsarbejdet.
Fortidens sikkerhedsparadigme
Træder vi et skridt tilbage og kigger på fortidens sikkerhedsparadigme, var det præget af silotænkning, siloteknologi og siloeksekvering. Ét team i Network Operations Center (NOC’en) stod for at overvåge, administrere og vedligeholde netværksdriften. Et andet team i Security Operations Center (SOC’en) stod for at forebygge, opdage og reagere på
sikkerhedshændelser. Og et tredje team stod for at indsamle data og optimere performance på applikationsniveau. Hvis der opstod et problem et eller andet sted i infrastrukturen, kunne man typisk isolere det og fikse det indenfor siloen.
I dag flyder det hele meget mere sammen. Angrebsvektorerne er hybride, og hændelser kan derfor berøre både netværk, identiteter, applikationer, enheder og forretningsprocesser på samme tid.
På trods af denne markante ændring i trusselsbilledet er risikostyringsmekanismerne ikke fulgt med udviklingen. De fleste organisationer forlader sig stadig på fortidens siloorganisering af opgaver og ansvar. Måske er der lidt vanetænkning over det, måske også lidt beskyttelse af den domæneviden, man har opbygget over årene, men der er helt sikkert også et element af afmagt. For hvad er helt præcist et passende modsvar på fremtidens hyperkomplekse trusselbillede?
Tre fordele med ROC’en
Vores svar på det spørgsmål er konvergens. Altså, en sammensmeltning af den teknologi, de mennesker og de processer, som tidligere var funktionsopdelte, men som nu skal arbejde sammen om at dæmme op for de mange trusselsvarianter og køre forretningen videre i tilfælde af hændelser.
Vi kalder denne fremtidige organisering
for ROC – Resilience Operations Center. ROC’en kombinerer NOC, SOC og Observability i én risikostyringsmodel, så teams ansvarlige for henholdsvis drift, cybersikkerhed og overvågning kan sidde sammen, dele data og arbejde efter de samme processer.
ROC’en giver virksomheder en række fordele. For det første er teknologierne til netværks-, sikkerheds- og datahåndtering allerede konvergeret. Værktøjer, der tidligere løste afgrænsede opgaver i hver deres afdeling, kan nu arbejde på tværs af infrastruktur, sikkerhedslag og datakilder.
For det andet giver en konvergeret organisering af ressourcer og kapabiliteter hurtigere responstider og et klart overblik. Når drift, cybersikkerhed og overvågning arbejder ud fra den samme forståelse, opstår der færre tvivlsspørgsmål og mere robuste arbejdsprocesser.
For det tredje får ledelsen et langt bedre beslutningsgrundlag. I stedet for at de enkelte teams producerer tekniske rapporter, som ledelsen alligevel ikke forstår eller ved, hvordan de skal forholde sig til, kan ROC’en give ledelsen forretningsbaserede analyser, som de hurtigt kan handle på. Indbegrebet af beslutningskompetence.
Pas på compliance-fælden Et kort sidespor med en resilienspointe.
De seneste mange år har virksomheder været dybt optagede af at løse compliance-opgaver. Bøderne hænger løst, og ingen ønsker at fremstå som en organisation, der ikke har styr på penalhuset. Faren ved et enøjet fokus på at leve op til sine compliance-forpligtigelser er, at det nemt kan blive pseudoarbejde:
Ja, man kan sætte hak i en masse bokse og producere flotte rapporter, men har man i virkeligheden ændret noget i den daglige praksis?
Meningen med regulativer er, at de skal modne virksomheder og højne et vist niveau. Med andre ord er det alt det, der sker inde i organisationen på tværs af teams og i de daglige processer, der skaber de reelle forandringer.
Det er præcis her, der er en stærk sammenhæng mellem konvergens og resiliens. Konvergens flytter sikkerhedsarbejdet væk fra skrivebordet og ud i organisationens daglige praksis. Når drift, cybersikkerhed og overvågning arbejder samlet, stopper compliance med at være noget, vi siger, vi er, og bliver til en integreret del af den måde, virksomheden faktisk fungerer på.
Forandringsparathed er et must Conscia opkøbte tidligere på året Dubex. Blandt andet for at styrke sammenhængskraften – og ja, konvergensen – mellem Conscias ekspertise indenfor netværk og Dubex’ ekspertise indenfor sikkerhed.
Når vi i Conscia og Dubex taler med beslutningstagere, møder vi indimellem en usikkerhed i forhold til at indføre et nyt ROC-baseret organiseringsprincip. Naturligt nok. For det er en ændring, der kræver både tid, penge og ressourcer, og som påvirker etablerede arbejdsgange. Men det er en nødvendig forandring, hvis man ønsker at opnå reel modstandskraft. Etableringen af et ROC giver organisationen mulighed for at tilpasse sig et trusselsbillede i konstant udvikling og sørge for, at strukturer, processer og kompetencer bevæger sig i samme retning.
Martin Høyer Administrerende direktør i Conscia Denmark
Gorm Mandsberg CEO i Dubex – Part of Conscia
Når ansvaret forsvinder i støjen: NIS2 falder mellem stole
Når nye cybersikkerhedskrav træder i kraft, burde det være krystalklart, hvem der skal reagere - og hvordan. I stedet falder NIS2 mellem stole: reglerne er besluttet, men beskeden når ikke frem til dem, der bærer ansvaret. Hos fairADViCE kalder de det et brud i ansvarskæden. Løsningen begynder med klar, direkte kommunikation - og med, at ledelser og bestyrelser tager styringen, før angreb og tilsyn gør det for dem.
Forestil dig, at Skat stoppede med at bruge e-Boks og i stedet lod brancheforeninger og nyhedsbreve løbe med information om nye frister.
Vi ved alle, hvordan det ville ende: med misforståelser, oversete deadlines – og regninger, der vågner brutalt til live. Det er, kort fortalt, den virkelighed mange virksomheder oplever med NIS2.
Det peger fairADViCE på – en dansk rådgivningsvirksomhed specialiseret i governance, risk og compliance, der arbejder med alt fra små leverandører til kritisk infrastruktur. Virksomheden hjælper ledelser og bestyrelser med at omsætte regler som NIS2 til konkret handling og driftssikkerhed, og de møder dagligt virksomheder, der står midt i den forvirring, reglerne skulle have forebygget.
kravene, når en kunde begynder at stille spørgsmål i et udbud.
“Send det til de ansvarlige i e-Boks eller via CVR – præcis som vi gør med skat. Så kan ingen være i tvivl om, at beskeden er modtaget, og hvem der skal handle,” siger Niels V. Rasmussen, partner i fairADViCE.
Han uddyber i samme ånd, at problemet ikke er manglende vilje hos virksomhederne, men fraværet af en forpligtende besked: Når informationen ankommer som et nyhedsbrev eller en PowerPoint fra en tredjepart, bliver det let en anbefaling snarere end en forpligtelse. Og det skaber usikkerhed i forretningen, fordi ingen ved, hvornår “anbefalingen” bliver kontrolleret som et krav.
“Det gælder nok ikke os” – indtil det gør Internt i branchen taler man om, at omtrent 3.000 virksomheder burde være registreret under NIS2, mens kun omkring 2.000 reelt er det.
Når beskeden ikke lander dér, hvor ansvaret ligger
Beslutningerne er truffet, fristerne sat – men kommunikationen er indirekte, fragmenteret og ofte sendt til forkerte modtagere. Nogle får henvendelser gennem en forening, andre via en IT-leverandør, og resten opdager først
Tallet er ikke en officiel statistik, men det afspejler det mønster, fairADViCE møder uge efter uge: uvished, tvivl og en beslutning, der udskydes til næste kvartal. Imens stiger
risikoen – ikke fordi truslerne nødvendigvis vokser natten over, men fordi organisationen ikke når at bygge fundamentet: overblik, kontroller, øvelser og dokumentation.
“De færreste har fået et brev, der oversætter jura til handling. Når man ikke får en tydelig, adresseret besked, er det menneskeligt at tænke: ‘Det gælder nok ikke os’. Men risici forsvinder ikke, fordi beskeden gør,” siger direktør Camilla Rasmussen.
Hun nævner vandværker som eksempel: mindre aktører, der får viden via foreninger og nyhedsbreve, hvor information let drukner i hverdagen. Et af de mest almindelige scenarier er, at driftsteams kender til nye krav, men at temaet aldrig når bestyrelseslokalet – og så sker der for lidt, for sent.
En erfaring, der deles i sektoren.
Driftsleder Per Havbo fra Aars Vand genkender billedet. Han forklarer, at vandværkerne får meget information gennem deres brancheorganisationer – men at det ikke ændrer ved behovet for tydelige myndighedsudmeldinger.
“Sekretariatet i Danske Vandværker informerer os godt, men det kan ikke erstatte direkte beskeder fra de ansvarlige myndigheder –ligesom vi kender det fra Skat,” siger han.
Syv styrelser, mange tempoer og et administrativt limbo Implementeringen af NIS2 i Danmark er fordelt på flere myndigheder. Det giver faglig dybde, men også forskellige tempoer og prioriteringer.
I sprækkerne opstår et limbo, hvor ingen føler sig kaldet til at “sige det højt” til de ansvarlige. Når ingen ejer kommunikationen, opstår der i praksis et mellemrum mellem lovgivning og ledelseshandling.
“Vi oplever dygtige embedsfolk og fagligt so-
Fie Christensen Chief Legal Advisor, DPM
lide styrelser. Problemet er ikke kompetencen – det er koordineringen. Når syv aktører hver har en brik, er det svært for en virksomhed at se hele puslespillet,” siger Niels V. Rasmussen.
Sikkerhedsspecialist Fie Christensen supplerer: “Imens vi venter på ‘den endelige vejledning’, venter mange virksomheder helt med at handle. Men 80 procent af det nødvendige kan man begynde på i morgen: få overblik over systemer og data, få styr på adgangsrettigheder, logning og en enkel beredskabsplan. Det er lavthængende frugter, som reducerer risikoen markant – også før de sidste tolkninger er på plads.”
Ledelsesopgaven:
Kan vi tåle at stå stille og hvor længe? NIS2 gør én ting meget tydelig: ansvaret for cybersikkerhed ligger hos direktion og bestyrelse – og det kan ikke delegeres væk. Det kan organiseres og prioriteres, men ikke outsources. Den erkendelse flytter samtalen fra teknik til forretning.
“Spørgsmålet er ikke, om man kan undgå hændelser. Spørgsmålet er, om man kan tåle stilstand – og hvor længe,” siger Camilla Rasmussen.
“Hvis svaret er ‘nej’ eller ‘kun ganske kort’, er cybersikkerhed en forretningsopgave, der angår drift, likviditet og omdømme – ikke blot IT,” uddyber hun.
Niels V. Rasmussen Salgsdirektør, DPM, Kundeansvarlig
Camilla Rasmussen Adm. direktør i fairADViCE
Hos fairADViCE omsættes ledelsesansvaret til prioriteringer, der kan eksekveres: først en risikovurdering med fokus på forretningens kritiske processer, derefter de vigtigste kontroller (adgang, backup, logning, patching), så en beredskabsøvelse, og til sidst dokumentation og gentagelse. Rytmen er enkel og genkendelig – og netop derfor virker den i travle organisationer.
“Vi møder op som en revisor, men i cybersikkerhed”
FairADViCE beskriver deres tilgang som 360 grader: teknik, processer, mennesker og jura i én sammenhæng. Første fase er en dyb analyse af organisationen fra kælder til bestyrelseslokale.
Det begynder ofte med spørgsmål, der lyder simple, men sjældent er det: Hvor ligger de vigtigste data? Hvem har hvilke rettigheder? Hvad bliver faktisk logget? Hvor hurtigt kan vi gendanne?
“Vi starter med at finde ud af, hvor data faktisk er, og hvem der reelt har adgang. Det lyder banalt, men i praksis er det tit her, de største overraskelser ligger,” siger Fie Christensen.
“Når vi har overblikket, binder vi systemer, processer og adfærd sammen: Hvad gør folk? Hvad skulle de have gjort? Og hvad kan vi dokumentere, at de gør?”
Når analysen er på plads, præsenteres en prioriteret plan for ledelsen – ikke en mursten, men en vej, der er overskuelig.
“Og når tilsynet kommer, møder vi op sammen med kunden. Tænk revisorens rolle: en uafhængig, forberedt sparringspartner, der kan dokumentere, hvorfor tingene er, som de er,” siger Niels V. Rasmussen.
Angreb er en forretning I dag er scanninger af internetforbundne systemer permanente. Svagheder kortlægges, automatiseres og sælges videre.
Angreb er sjældent enkeltstående, men en kæde: initial adgang, privilegieeskalering, lateral bevægelse, kryptering eller dataeksfiltration og til sidst afpresning. Det betyder, at den svageste kontrol – ofte hos en underleverandør – bliver den hurtigste vej ind.
“Det overrasker stadig mange, at de kan rammes gennem en leverandør med en tilsyneladende ufarlig adgang. Men værdikæder er netop kæder – og kæder brister, hvor det er lettest,” siger Fie Christensen.
Derfor arbejder de systematisk med leverandørkrav, evidens og gennemsigtighed. Bed om beviser – ikke blot beskrivelser.
Niels V. Rasmussen formulerer det kort: “Alle bliver scannet døgnet rundt. Spørgsmålet er ikke ‘om’, men ‘hvordan’ og hvor hurtigt vi opdager det – og får lukket hullet.”
Cyberforsikring er god, men ikke et frikort Mange virksomheder læner sig op ad policer, der lyder tryghedsskabende. Men dækning forudsætter, at bestemte kontroller, øvelser og logning er på plads – og at man kan dokumentere det. Mange opdager det først, når skaden sker – og så er det for sent at bygge dokumentationen.
“Det er præcis som med bygningsforsikring: har man slukket sprinklerne eller blokeret nødudgangen, skubber man også til dækningen,” siger Niels V. Rasmussen. Camilla Rasmussen tilføjer:
“Det er en barsk besked at få efter et nedbrud. Derfor bør ledelsen kræve svar nu: Hvad dækker vi faktisk – og hvad kræver det af os i praksis?”
Fra compliance til konkurrenceevne
Når man arbejder systematisk med governance og dokumentation, opstår noget, der rækker ud over tilsyn – nemlig tillid.
Kunder, partnere og offentlige indkøbere
begynder at spørge målrettet til beviser – ikke intentioner. Den organisation, der kan åbne mappen og roligt vise, hvad der er på plads, står stærkere i dialogen.
“Vi ser, at virksomheder bruger deres dokumenterede sikkerhed aktivt i udbud. Det løfter troværdigheden og kan være udslagsgivende i tæt konkurrence,” siger Fie Christensen.
Af samme grund har fairADViCE udviklet et internt Compliant-mærke som signalværdi –ikke som erstatning for officielle standarder, men som et praktisk håndtryk, der viser, at fundamentet er i orden.
“For os er målet ikke et klistermærke. Målet er, at virksomheden kan bestå et tilsyn – også på en travl tirsdag,” siger Camilla Rasmussen.
Klar besked – direkte til de ansvarlige Selv om reglerne nu er trådt i kraft, er kommunikationen stadig uklar.
FairADViCE mener, at myndighederne bør ændre kurs og kommunikere direkte til de ansvarlige via officielle kanaler. Når beskeden får karakter af et adresseret krav i e-Boks eller via CVR, flytter den sig fra ‘nice to know’ til ‘need to act’. Det skaber ro i organisationen, fordi alle ved, hvad der forventes – og hvornår.
“Nyhedsbreve virker ikke – kritisk viden skal sendes direkte til de ansvarlige i e-Boks eller CVR-systemet. Så ved vi, at beskeden er modtaget,” siger Niels V. Rasmussen.
Camilla Rasmussen peger på, at myndighederne kan lære af Skat:
“Skat viser, at det kan lade sig gøre. Der er brug for samme model for cybersikkerhed – én myndighed, ét sprog og en klar kommunikationsvej.”
Start med det, der virker i morgen Mens vi venter på bedre kommunikation, er der
meget, der kan gøres nu. FairADViCE anbefaler en startpakke, der er enkel – men effektiv:
1. Overblik over aktiver og adgang – hvad har vi, hvem kan hvad, hvor ligger logikken?
2. Beredskabsplan og øvelse – hvem gør hvad, hvornår? Lav en enkel bordøvelse; én time kan ændre alt.
3. Leverandørkrav og evidens – bed om beviser, ikke beskrivelser. Gør det til standard i kontrakter.
4. Rapport til ledelsen – én A4 om status, risici og næste skridt hvert kvartal. De fire trin ændrer samtalen fra frygt til styring og gør arbejdet mål- og målbar.
Når kæden samles, falder støjen NIS2 handler i bund og grund om modenhed: at kende sine risici, sætte sine kontroller og dokumentere sin indsats.
Men modenhed opstår ikke af sig selv. Den kræver en besked, der rammer de ansvarlige, og en plan, der kan udføres i hverdagen. Det er derfor, fairADViCE insisterer på at kombinere klar kommunikation udefra med konkret ledelsesarbejde indefra. Når begge sider leverer, falder støjen – og styringen tager over.
“Vi ønsker ikke at male fanden på væggen. Vi ønsker at bygge bro – mellem reglerne og virkeligheden. Den bro begynder med en klar besked og ender med en bedre hverdag,” siger Camilla Rasmussen.
Niels V. Rasmussen supplerer, at virksomheder reagerer hurtigt, når de får en tydelig, adresseret besked: “Giv dem et brev, de ikke kan overse. Så tager de ansvar.”
“Det vigtigste er, at arbejdet bliver gjort –og at man kan vise, at det er gjort. Det er sådan, risikoen falder,” lyder det afsluttende fra Fie Christensen.
Fra risiko til modstandskraft
Forestil dig, at du sidder i et møde, hvor du får at vide, at I skal ændre hele jeres tilgang til risiko og sikkerhed nu, hvis I vil undgå, at det er jeres egen kompleksitet, jeres manglende overblik, samt jeres utilstrækkelige styring og kontrol af processer og leverandørkæder, der kommer til at vælte jer – og ikke den direkte trussel fra sofistikerede cyberkriminelle hackerangreb!
Måske bliver der helt stille rundt om bordet et øjeblik, indtil beskeden synker ind, men det tegner et ret præcist og realistisk billede af, hvordan virkeligheden ser ud hos mange virksomheder i dag.
Bo Drejer Director – GRC & Advisory, Orange Cyberdefense
Ansvarlig ledelse starter med en risikobaseret tilgang til cybersikkerhed Danske virksomheder opererer i et volatilt, komplekst og uforudsigeligt geopolitisk miljø, som både påvirker forretningen, beslutningsprocesserne og kræver hurtig omstilling. I dag er cyberrisici direkte koblet til værdikæder, forsyningssikkerhed, omdømme, kundetillid – og i sidste ende virksomhedens eksistensgrundlag. Derfor bør alle organisationer arbejde ud fra en risikobaseret tilgang til sikkerhed, med en klar og tydelig forankring af ansvar hos ledelsen.
I skal have fokus på Governance, Risk & Compliance, for at I effektivt kan beskytte jeres forretning, jeres værdikæde og jeres plads i hele det samfundskritiske digitale økosystem.
dører os? Hvilke sikkerhedskrav skal vi stille til vores partnere? Har vi styr på vores egne processer, vores teknik og teknologi? Hvilke risici kan vi leve med? Er vi koordinerede? Og hvordan sikrer vi, at vi opbygger et stærkt tværgående cyberforsvar, som minimerer risikoen og effekterne af cyberangreb?
Cybersikkerhed er forretningskritisk Når virksomheders værdikæder er tæt forbundne og gensidigt afhængige af hinanden, er der mange eksempler på, at angreb på ét svagt led i forsyningskæden, udløser alvorlige kædereaktioner, som rækker langt ud over det oprindelige mål. Det er en væsentlig pointe, som rammer lige ned i det cyberlandskab, angribere og forsvarere opererer i.
”I dag banker truslerne ikke på fordøren. De sniger sig i stedet ind gennem sprækker i bagdøren, ofte via intetanende kompromitterede leverandører i det digitale økosystem”, siger Bo Drejer.
Sid ikke med hænderne i skødet og vent på at blive ramt. Arbejd risikobaseret, vær proaktiv og arbejd fremadrettet i alt, hvad I gør. Det er er den bedste forsikring, I har mod at blive taget ud af spillet, når cyberangrebet rammer jer.
Cyberangreb spreder sig gennem leverandørkæden ”Cyberangreb er ikke længere kun isolerede hændelser, som rammer den enkelte virksomhed. De rammer i stigende grad små og mellemstore virksomheder og risikoen for, at de spreder sig videre derfra ud i forsyningskæden, via det digitale økosystem, er stor”, fortæller Bo Drejer, Director – GRC & Advisory, Orange Cyberdefense.
Derfor skal virksomhedsledere langt tættere på arbejdet med governance, compliance og risikostyring – også når det gælder tredjepartsleverandører. De skal stille spørgsmål som: Hvordan påvirker et angreb på vores leveran-
Risikostyring og sikkerhed er et fælles ansvar Hvis virksomhedsledere ignorerer den grundlæggende trussel fra deres supply chain, løber alle en stor risiko. Det gælder også de allerstørste virksomheder i økosystemet. Det gør sikkerhed til et kollektivt ansvar. Fokus bør derfor flyttes fra individuel risikostyring til samarbejde på tværs af forsyningskæder, hvor der investeres i opbygningen af robuste processer og mere effektiv håndtering af eksterne og interne trusler. Alt sammen for at forebygge og begrænse de økonomiske, samfundsmæssige og menneskelige konsekvenser af cyberangreb. Målet er mere modstandsdygtige virksomheder, et stærkere nationalt beredskab samt et mere robust digitalt økosystem.
Bo Drejer formulerer det sådan: ”Sikkerhed handler ikke længere kun om at beskytte sit eget slot, men om at beskytte hele kongeriget. Det er et kollektivt ledelsesansvar og det er her Governance, Risk & Compliance kommer ind i billedet.”
GRC – det stærke led mellem forretning og cybersikkerhed Nogle virksomheder arbejder udelukkende med GRC som et nødvendigt onde. Andre bruger
det som et aktivt ledelsesværktøj til at binde forretning, teknologi og leverandørlandskab sammen. Det er dem, der stikker af fra konkurrenterne, for forskellen mellem robusthed og sårbarhed ligger i evnen til at mestre governance – ikke i at producere politikker og rapporter, som ligger gemt væk i en skuffe.
”I fremtiden bliver forskellen mellem succes og sammenbrud ikke kun antallet af firewalls, men kvaliteten af ledelsens governance. Det handler ikke om at frygte risiko, men om at mestre den og styre den effektivt. Det begynder med GRC”, fortæller Bo Drejer.
I en tid med stor gensidig digital afhængighed, hvor ét angreb, ét sted i værdikæden, potentielt kan vælte hele økosystemet, hvor AI accelererer risici og lovkravene til cybersikkerhed eksploderer, er Governance, Risk & Compliance ikke længere blot en støttefunktion i organisationen. Det er et strategisk vigtigt våben for den enkelte virksomhed og for Danmarks fremtidige totalforsvar.
GRC er et forretningskritisk ledelsesansvar De fleste topledere anerkender i dag cybersikkerhed som en forretningskritisk disciplin. Alligevel er mange stadig fanget i en logik, der hører hjemme i en anden tid: Sikkerhed er lig med IT. Compliance er lig med kontrol. Risiko er noget, vi evaluerer én gang årligt.
Det er en risikabel tankegang, for selvom man måske driver et af landets bedst beskyttede it-miljøer og føler, at man har godt styr på sikkerheden, så er man kun så sikker, som det svageste led. Og det svageste led er sjældent teknologien – det er styringen.
Som Bo Drejer, formulerer det: ”I kan outsource jeres systemer, men i sidste ende er ansvaret for risiko og sikkerhed altid forankret hos jer.”
Risikostyring er ikke en teknisk ”tick the box” øvelse Når cyberangreb rammer kritiske funktioner, lander konsekvensen på direktionsgangen –ikke i serverrummet. Derfor er ansvaret for cybersikkerheden ikke kun et teknisk anliggende for IT-afdelingen, det er et forretningskritisk ledelsesanliggende. Derfor skal ledelsen kende virksomhedens risici, kritiske systemer og sårbarheder, så de ved, hvad der er vigtigst at beskytte.
Med de nye EU-reguleringer som NIS2, DORA, Cyber Resilience Act og AI Act, som alle skærper kravene til cybersikkerhed og placerer ansvaret hos topledelsen, er der ikke længere nogen vej udenom GRC.
”GRC er ikke en ”tick the box”øvelse for at opfylde formelle krav. Det handler om at prio-
ritere forretningen, beskytte jeres værdier og sætte en retning, som mindsker risici, styrker cyberforsvaret, robustheden og modstandskraften, samtidig med at effektiviteten øges. Og det er vigtigt, at I laver en grundig vurdering af, hvad der skal beskyttes, hvordan I bedst kan leve op til kravene i lovgivningen, samt hvilke skridt og investeringer, det kræver”, forklarer Bo Drejer.
Det er den egentlige pointe: GRC handler ikke kun om dokumentation. Det handler om at skabe forretningsværdi.
GRC er kompasset
I dag er det ikke en mulighed ikke at have styr på sin Governance, Risk & Compliance – og udviklingen inden for AI, automatisering og kvanteteknologi, gør det endnu mere presserende. For kunstig intelligens og automatiserede workflows, som måske udvikler sig hurtigere end mennesker kan følge med, medfører nye tekniske og governance-mæssige risici. Her er GRC kompasset, som bestyrelser og direktioner kan benytte til at sætte retning, tolerancer og tempo – og fremme de risikobaserede forretningsmål.
GRC skal ikke holde virksomhederne tilbage eller stoppe innovationen. Tværtimod. Det handler om at styre den og gøre organisationen klogere, hurtigere til at reagere og mere modstandsdygtig.
Eller som Bo Drejer siger:
”Innovation uden governance er bare accelereret risiko – det er en potentiel katastrofe, der venter på at ske.”
Kommunikation er afgørende for succes Nøglen til at lykkes med GRC-arbejdet er kommunikation. Man skal kunne forklare, hvorfor GRC er vigtigt for forretningen i et sprog, alle forstår. Og hele organisationen skal involveres – også topledelsen og bestyrelsen.
“Hvis ikke alle i organisationen taler samme sprog om risiko og sikkerhed, risikerer man at miste opbakningen og overblikket – og så mister man kontrollen”, fortæller Bo Drejer.
Derudover skal man sørge for, at alle forstår virksomhedens rolle i samfundet, så meningen med de mange krav og politikker er tydelig.
Fra siloer til samspil – det nye ledelsesdogme
Massive datamængder, komplekse leverandørkæder og regulatoriske krav gør siloer til en direkte trussel for enhver organisation. Derfor er det vigtigt at have et fælles risikosprog og genbruge de samme vurderinger i hele værdikæden.
Når alle har ét samlet billede af virkeligheden, sker der noget bemærkelsesværdigt: Sikkerhed og strategi begynder at pege samme vej, og det er første skridt mod øget modstandskraft.
”Når indkøb og salg ikke ved, hvad sikkerhedsafdelingen kræver af leverandørerne, når jura ikke kender ITs risikotolerance og driften ikke forstår de forskellige risikoscenarier, opstår der huller og sårbarheder, som angribere elsker. Siloer er simpelthen gift, for en organisation”, forklarer Bo Drejer.
De virksomheder, der formår at håndtere GRC på tværs af siloer og gøre det til en fælles disciplin, ikke en funktion, er de mest robuste og modstandsdygtige.
Resiliens bliver det næste konkurrenceparameter
Private virksomheder er en integreret del af den nationale modstandskraft. De spiller en væsentlig rolle i Danmarks totalforsvar. Og Governance, Risk & Compliance er rygraden
i den robusthed, vi skal opbygge sammen, som nation, for at vi kan modstå det stigende pres fra trusselsaktører og komplekse forretningsmiljøer.
Derfor bliver resiliens det næste store konkurrenceparameter og GRC er det værktøj, som kan oversætte trusler til prioriteringer, ansvar til handling og krav til kapacitet.
De stærkeste organisationer forstår deres afhængigheder og risici – og formår, at få risikostyring til at leve i hele værdikæden. Fremtidens vindervirksomhederne bliver dem, der er bedst til at absorbere chok, tilpasse sig og lære hurtigere end truslerne udvikler sig, så driften, produktionen og leverancen kan forsætte – også under angreb.
”De organisationer, der behersker GRC, bliver dem, der kan sikre pålidelighed, troværdighed og holde en sikker kurs – også når verden omkring dem vakler. Risikostyring og cybersikkerhed kan ikke stoppe alle angreb, men ved hjælp af GRC kan man forhindre kollaps”, konkluderer Bo Drejer.
OM ORANGE CYBERDEFENSE
Orange Cyberdefense er med 8.700 kunder i 160 lande og 3.200 medarbejdere i hele verden en af Europas ledende cybersikkerhedsleverandører, som også tilbyder GRCrådgivning til virksomheder, organisationer og myndigheder inden for, og på tværs af alle de strategiske, taktiske og operationelle lag i forhold til governance, processer og teknik – lokalt og internationalt.
RISIKOBILLEDET FOR DANSKE VIRKSOMHEDER
• Leverandører er involveret i 61% af alle sikkerhedshændelser Orange Cyberdefense’s efterforskning viser, at 61% af alle cybersikkerhedshændelser i Europa i 2025, involverede tredjepartsleverandører.
• SMV’erne er i skudlinjen I 2025 steg antallet af angreb mod små og mellemstore virksomheder med 45%. 57% af alle registrerede ofre for cyberafpresning (ransomwareangreb) i Norden var SMV’er. Til sammenligning var kun 6% af de allerstørste virksomheder i Norden udsat for cyberafpresning i samme periode.
• Færre ransomwareangreb – mere cyberaktivisme I Danmark peakede antallet af registrerede afpresningsangreb i 2023. I resten af Norden og Europa stiger antallet af ransomwareangreb fortsat. Til gengæld stiger antallet af de såkaldte cyberaktivistiske angreb i Danmark.
• Sammenhæng mellem geopolitik og cyberaktivisme I 2025 er der fortsat er en tæt forbindelse mellem politiske udmeldinger, som knytter sig til den aktuelle geopolitiske udvikling og mange af de overbelastningsangreb (DDoS-angreb), som rammer danske virksomheder, offentlige organisationer og myndigheder.
Analysen er lavet på baggrund af over 139.000 dokumenterede sikkerhedshændelser i 2025.
Kilde: Orange Cyberdefense’s Security Navigator 2026 rapport
AI åbner for enorme muligheder – og uforudsigelige risici
Kunstig intelligens kan løfte virksomheder til helt nye højder. Men med den hastige udvikling følger også udfordringer som cyberangreb, deepfakes – og autonome agenter lurer i skyggerne. Derfor er det afgørende, at tage en essentiel samtale om lovgivning, ansvar, etik og governance, så vi sætter fremtidens spilleregler, i stedet for at teknologien selv gør det.
Vi lever i en tid, hvor teknologien rykker grænser hurtigere, end vi kan følge med. Kunstig intelligens er ikke længere kun et praktisk værktøj, der hjælper os med at skrive en tekst eller finde et møde i kalenderen. Den er på vej til at blive en selvstændig aktør – en slags digital kollega, der kan tage beslutninger, udføre komplekse opgaver og udvikle sig i takt med nye data.
”AI er i dag så avanceret, at vi ikke længere bare kan se den som et redskab. Den bliver en aktør, der kan påvirke hele vores forretning,” siger Michael Nørklit, der er direktør i SoftwareOne Danmark; en global teknologivirksomhed, som hjælper sine kunder med udnytte software, cloud og AI i deres forretning.
Vejen til innovation, men også til nye sårbarheder De teknologiske kvantespring har åbnet for enorme muligheder for virksomheder: Automatisering af rutiner, smartere produktion, mere præcise analyser og nye forretningsmodeller.
Men samtidig følger en ny sårbarhed. For hvad sker der, hvis AI handler uden for de rammer, vi troede, vi havde sat? Hvis en algoritme utilsigtet åbner døren til følsomme systemer –eller når hackere bruger teknologien til at skabe overbevisende deepfakes og automatiserede angreb, der kan ramme hele sektorer?
Vi står midt i et paradigmeskifte. AI kan blive en uvurderlig partner i fremtidens virksomheder, hvis vi tager styringen nu – og definerer grænserne, før teknologien selv gør det.
”Det handler ikke kun om at pege på risiciene, men også om at udforske de enorme potentialer, teknologien rummer. For imens AI kan udfordre vores kontrol, rummer den samtidig evnen til at løfte virksomheder til et niveau, vi før kun kunne forestille os,” siger Michael Nørklit.
AI er virksomhedernes perfekte medarbejder
Vi står i en virkelig interessant brydningstid, for hvad betyder det i praksis for virksomhederne, når AI træder ind som en aktiv del af hverdagen?
Forestil dig en medarbejder, der aldrig bliver træt, aldrig holder ferie og på få sekunder kan lære nye færdigheder, som andre skulle bruge uger og måneder på at mestre. Sådan kan kunstig intelligens fungere i dag, når teknologien får lov til at udfolde sig i virksomhederne.
”Vi ser allerede i dag, hvordan AI kan løfte en organisation. I Asien har vi i flere år arbejdet tæt sammen med kunder om at bruge AI til at skabe indsigter og effektivisere deres forretning,” fortæller Michael Nørklit.
Med opkøbet af virksomheden Metalsoft har SoftwareOne taget næste skridt: At gøre ”AI for alle” til virkelighed gennem en platform, hvor virksomheder kan bygge deres egne digitale agenter.
Potentialet er enormt. En AI-agent kan ikke blot håndtere rutineopgaver, men også bidrage til innovation – finde mønstre, mennesker overser, samt optimere hele værdikæder og reagere hurtigere end nogen medarbejder kan. I en tid, hvor konkurrencen er global og markedet bevæger sig i et eksponentielt tempo, kan AI være den forskel, der afgør, om en virksomhed følger med – eller bliver efterladt på perronen, mens vækstlokomotivet buldrer afsted.
Skal AI have sin egen brugerprofil? Men netop fordi AI nærmest får status som en fysisk medarbejder, rejser det nye spørgsmål.
“Skal en AI have sin egen brugerprofil i virksomhedens systemer? Skal den kun have adgang til udvalgte områder? Og hvem tager ansvaret, hvis den gør noget, vi ikke havde forudset?” spørger Michael Nørklit.
”Det er vigtigt, at vi ikke kun fokuserer på teknologien i sig selv, men også på de dilemmaer, den stiller os over for. Herunder at man som virksomhed lever op til EUs AI-act, som gælder for alle der enten bruger, udvikler eller distribuerer kunstig intelligens. I praksis betyder det, at virksomheder skal tage stilling til, hvordan deres AI-løsninger klassificeres, og sikre, at de lever op til de relevante krav –både teknisk, juridisk og organisatorisk”.
Hvad sker der, hvis AI går uden for manuskriptet?
Glidende – og næsten ubemærket – har kunstig intelligens bevæget sig fra at være en assistent til at optræde som autonom aktør.
”Problemet er, at vi ikke kan nå at opdage fejlene i tide. Algoritmerne justerer sig selv så hurtigt, at vi ofte først ser konsekvensen, når skaden allerede er sket,” siger Michael Nørklit.
Forestil dig en digital kollega, der har samme adgang som en menneskelig medarbejder, men som aldrig holder pause, aldrig logger ud – og som ikke altid følger manuskriptet.
Hvad sker der, når den utilsigtet åbner en dør til følsomme systemer?
Når den giver adgang, hvor den ikke burde? Eller når hackere bruger den samme teknologi til at udvikle og udrulle angreb i en hastighed, mennesker slet ikke kan matche?
For virksomheder betyder det et kvantespring i risikobilledet. Hvor man tidligere kunne beskytte sig med flere lag af sikkerhed,
EU'S AI ACT – LOVGIVNING OM KUNSTIG INTELLIGENS
EUs AI Act skal sikre, at AI anvendes sikkert og i overensstemmelse med grundlæggende rettigheder. Loven opdeler AI i fire risikoniveauer fra forbudte systemer til minimal risiko og stiller krav om sikkerhed, dokumentation, menneskelig overvågning og transparens, især for højrisiko-løsninger. Formålet er at skabe tillid til AI, beskytte borgere og samtidig fremme innovation i EU.
opdateringer og overvågning, kan AI-angreb udføre hele kæder af handlinger på sekunder. Det stiller helt nye krav til governance og risikostyring.
I henhold til EUs AI Act er der krav om at virksomheden skal indbygge mekanismer til risikostyring, bl.a. klare advarsler, mulighed for at stoppe systemet, robusthedstests og dokumentation, så AI anvendes sikkert og i overensstemmelse med lovgivningen.
Vi må undgå, at den mørke side overhaler os Hver ny teknologi rummer sine egne udfordringer: Den kan skabe værdi – men også misbruges. Kunstig intelligens er ingen undtagelse.
Paradokset i generativ AI ligger i at teknologien, rummer et enormt potentiale for fremskridt, men samtidig øger risikoen for ødelæggelse, fordi udviklingen af cyberforsvar ofte halter efter udviklingen af angreb. Vi må sikre, at dem, der vil skade, aldrig får større magt end dem, der vil bruge teknologien til det gode.
Center for Cybersikkerhed har for nylig fremhævet, hvordan AI allerede misbruges til automatiserede angreb, phishing og avancerede deepfakes.
Samtidig vurderer CERT, at autonome AI-agenter er ved at ændre spillets regler i cybersikkerhed: Angrebene bliver hurtigere, mere præcise og sværere at opdage.
”Vi ser allerede nu deepfakes, der er så overbevisende, at selv erfarne medarbejdere kan narres. Forestil dig så en situation, hvor en direktør deltager i et møde på video – men det viser sig at være en AI-genereret kopi. Det kan få katastrofale konsekvenser,” siger Michael Nørklit.
De cybersecurity-leverandør som SoftwareOne samarbejder med peger på, at AI ikke blot kan omgå eksisterende sikkerhedsbarrierer, men aktivt udvikle nye metoder til at bryde igennem.
”Vi står med en Pandoras æske,” forklarer Michael Nørklit. ”Vi kan ikke bare slippe teknologien løs og håbe på det bedste. Uden klare rammer risikerer vi, at den mørke side af AI overhaler os.”
For virksomheder handler det ikke længere kun om at beskytte data – men om at beskytte hele deres forretningsgrundlag mod manipulation, forfalskning og angreb, der kan komme fra enhver kant.
Det handler om ansvar, etik og governance
Hvis AI skal være en reel medarbejder i virksomhederne, kræver det også, at vi tænker på den som sådan. Det handler ikke kun om teknologi – men om ansvar, etik og governance.
”Når vi giver en AI adgang til en virksomheds systemer, er vi nødt til at betragte den som en kollega med rettigheder og begrænsninger,” fortæller Michael Nørklit.
For mange virksomheder er det stadig nyt territorium. AI indføres ofte i små pilotprojekter, hvor man tester funktionalitet og effektivitet. Men i takt med, at teknologien bliver en integreret del af forretningskritiske processer, vokser behovet for kontrol og styring.
”Vi skal ikke bare stole på, at nogle patches eller scripts kan klare det,” fortsætter Michael Nørklit.
”Det handler i højere grad om moral, etik og governance – og om at indføre en form for identitets- og adgangsstyring, der er skræddersyet til AI. Det er en helt ny opgave for virksomheder.”
Begyndelsen er, at vi tager samtalen. Og det haster. Fremtidens AI kan blive den mest værdifulde medarbejder, en virksomhed nogensinde har haft.
Den kan hjælpe os med at frigøre ressourcer, skabe innovation og hjælpe os til at løse opgaver, vi aldrig før har kunnet overskue.
Men den kan også blive en uforudsigelig aktør, der udfordrer vores kontrol, vores sikkerhed og vores etiske kompas.
”Det er ikke et spørgsmål om, hvorvidt vi skal bruge AI,” siger Michael Nørklit. ”Spørgsmålet er, hvordan vi vælger at gøre det – og hvilke rammer vi sætter, så vi kan udnytte potentialet uden at miste kontrollen.”
MULIGHEDER OG RISICI I TAL
• 86 % af organisationer er i gang med at teste eller udrulle GenAI i større skala, viser en stor 2025-rapport fra Gartner.
• 62 % har allerede oplevet mindst ét deepfake-angreb, ofte som led i social engineering.
• 32 % har været ramt af prompt injection-angreb, hvor hackere manipulerer AI-systemer via input.
• 29 % har haft angreb mod selve AIinfrastrukturen – fx stjålne loginoplysninger eller kompromitterede model-repositorier.
• 80 % af virksomheder mangler stadig en plan for at håndtere deepfake-angreb.
Michael Nørklit understreger pointen: ”Det vigtigste er, at vi starter dialogen. At vi stiller de svære spørgsmål, deler erfaringer og lærer af hinanden, inden udfordringerne bliver uoverskuelige.”
For AI handler ikke kun om at være på forkant teknologisk – men også om at være på forkant menneskeligt, lovgivningsmæssig og organisatorisk.
Hvis vi ikke tør tale om dilemmaerne nu, risikerer vi, at teknologien selv sætter spillereglerne.
Derfor er den vigtigste konklusion måske, at dette ikke er en afslutning, men en begyndelse. Vi kan ikke forudsige alle konsekvenserne af AI’s udvikling, men vi kan vælge at tage ansvar for samtalen. Og det valg haster.
AI UDFORDRER CYBERSIKKERHEDEN
• Phishing og business email compromise (BEC) er blevet markant mere sofistikerede:
• 84 % af sikkerhedschefer (CISOs) vurderer, at phishing-angreb er blevet mere avancerede det seneste år.
• 80 % oplever det samme med BECangreb.
• Volumen vokser også: 78 % melder om flere phishing-angreb, mens 74 % melder om flere BEC-angreb.
• En majoritet af topledere (62 %) forventer, at deepfakes vil medføre ekstra omkostninger og komplikationer for deres virksomheder de kommende tre år.
Ledelsens roadmap til sikkerhed
Danmark investerer historisk massivt i forsvaret. Nye våbensystemer, ny teknologi, nye leverandører. Men alt, der kobles til vores forsvar - en drone, en sensor, en metalkomponent, en softwareløsning eller en maskindel i en fabrik - bør være demonstreret sikre. Det krav kan ikke opfyldes af IT-afdelingen alene. Det er ledelsens ansvar, og ansvaret bør styres, måles og dokumenteres i et samlet roadmap.
“Der er mange virksomheder, der ikke er klar over, at de bliver betragtet som en del af Danmarks kritiske infrastruktur, når de f.eks. leverer til forsvaret,” siger Peter Worck Nielsen, der beskæftiger sig med kvalitetsstandarden, AQAP (Allied Quality Assurance Publications), hos Bureau Veritas, en af verdens største virksomheder inden for inspektion, klassificering, rådgivning og certificering.
“Kritisk infrastruktur betyder skærpede krav til cybersikkerhed, men også til dokumentation, fabrikssikkerhed og modstandsdygtighed, og kravene ligger på et niveau, som kun få virksomheder i dag kan leve op til”, vurderer Peter Worck Nielsen.
Kan I demonstrere sikkerhed?
Ifølge Hanne M. Hansen, der er Head of OT Security hos Bureau Veritas, overser danske virksomheder, at sikkerhed ikke kun handler om IT. Det handler om at kunne demonstrere sikkerhed på tværs af hele virksomheden: drift, produktion, leverandørkæde, governance og cybersikkerhed.
Det er den nye virkelighed - og her taber mange allerede kontrakter, før de når til udbudsrunden.
Som bekendt er en organisation kun så sikker som sin svageste leverandør.
Derfor bør enhver virksomhed – uanset størrelse – der vil levere et produkt eller en tjeneste til forsvaret, forholde sig til eventuelle krav inden for flere anerkendte standarder:
• NATO-standarden AQAP 2110, der benyttes i forsvarskontrakter
• ISO 27001 eller tilsvarende dokumenteret informationssikkerhed
• EU’s cybersikkerhedsdirektiv NIS2
• Produktsikkerhed (fx IEC 62443) for fysiske komponenter
• Bestyrelsesansvar og bestyrelsestræning
• Pentest og dokumenteret modstandsdygtighed
Her fejler mange. Ikke fordi de er usikre, men fordi de ikke kan demonstrere, at de er sikre.
“Vil man være leverandør til forsvaret, handler det ikke om, hvad du er, men hvad du kan bevise. Her kan certifikater være bevisførsel,” fastslår Hanne M. Hansen.
“De udstedes af en uafhængig tredjepart, der gennemgår virksomhedens praksis og vur-
derer, om kravene er opfyldt. De kan derfor fungere som et bevis for, på forhånd, at en virksomhed kan efterleve kravene.”
Certifikater kan blive adgangsbilletten I industrien taler man om: “paper security vs. real security”, og Forsvarsindustrien accepterer ingen af delene alene. Begge skal være opfyldt samtidigt.
Eksemplerne er mange.
Peter Worck Nielsen fortæller, at han oplever, at flere virksomheder bliver stillet krav om at efterleve ISO 27001 og AQAP 2110 for at komme i betragtning til udbud og kontrakter, selvom de leverer på højeste niveau.
Producenter af komponenter bliver bedt om at dokumentere IEC 62443-sikkerhed for selve produktet, ikke kun for virksomhedens samlede sikkerhedspraksis.
Såkaldte “white collar hackere” sendes ud for at trykprøve virksomheders fysiske produktionsmiljøer, mens IT-afdelingen har været fokuseret på at beskytte netværket.
Det er præcis derfor, ledelsen har brug for et roadmap:
Hvad skal vi gøre, i hvilken rækkefølge, og hvad er nok til at komme i betragtning?
Roadmap for ledelsen: Vejen til at blive kvalificeret leverandør
Når virksomheder taber kontrakter, skyldes det sjældent manglende vilje eller teknisk kompetence. Oftest handler det om, at de ikke kan fremvise en sammenhængende dokumentation for sikkerheden.
Certificeringer som ISO 27001, IEC 62443 eller AQAP 2110 kan fungere som et formelt bevis på, at virksomhedens procedurer, kontroller og systemer er gennemgået og godkendt af en ekstern instans. Det er den form for dokumentation, virksomheder kan blive mødt af.
Men certificeringer er betydelige investeringer. De skal vælges rigtigt - og i den rigtige rækkefølge. Derfor starter et effektivt roadmap med at afklare, hvilken af tre veje virksomheden skal følge, før de går ind i en udbudsrunde.
Tilsammen giver de tre veje et komplet billede af virksomhedens sikkerhedsniveau. Ledelsen kan planlægge, prioritere og iværksætte præcis de indsatser, der gør, at de opfylder både tekniske, organisatoriske og kontraktuelle kravmen samtidigt undgå unødvendige investeringer og den langt dyrere risiko: at blive fravalgt på grund af manglende dokumentation.
De 3 veje i roadmappet lyder således:
1. Kontrakten:
Hvilke standarder kan kunden kræve? Første skridt er at forstå de formelle krav i kontrakten eller det kommende udbud. Mange kontrakter henviser direkte til AQAP 2110, der stiller krav til kvalitet, styring, sporbarhed og processer. I flere tilfælde kræves desuden ISO 27001 som dokumentation for Informationssikkerhed.
Denne vej i roadmappet handler derfor om at identificere:
• Hvilke standarder der kan kræves for at levere til forsvaret
• Hvilke processer og systemer der skal til for at blive certificeret
• Hvilke certificeringer virksomheden skal kunne bevise compliance med
Det er fundamentet: Hvis de kontraktuelle certificeringskrav ikke er opfyldt, er der risiko for, at virksomheden ikke i spil.
2. Ydelser og digitale løsninger: Hvilken informationsikkerhedscertificering spiller en væsentlig rolle? Virksomheder, der leverer software, tjenester, rådgivning, systemer eller andre ikke-fysiske produkter, bør kunne demonstrere, at informationen er beskyttet. Her er ISO 27001 ofte den centrale certificering. Den kan stå alene, men den kan også kobles direkte til NIS2-direktivets krav om governance, risikostyring, bestyrelsesansvar og dokumentation.
Denne vej i roadmappet afdækker:
• Om virksomheden skal certificeres i ISO 27001, og hvordan
• Hvordan processer, datahåndtering og leverandører løftes til certificeringsniveau
• Hvordan certificeringen skal dokumenteres
Kan sikkerheden ikke dokumenteres gennem certificerede processer og styring, kan kontrakten være tabt - selv med et stærkt produkt.
For virksomheder, der leverer fysiske komponenter, maskiner, teknologi eller hardware, kræves dokumentation for, at produktet selv er sikkert imod cyberangreb. Derfor bliver IEC 62443 en central certificering.
Denne vej i roadmappet vurderer, om virksomheden skal:
• Certificeres i IEC 62443 for produktsikkerhed
• Sikre certificeret styring af udviklingsog produktionsmiljøet
• Dokumentere OT-sikkerhed og fabrikkens modstandsdygtighed
Her er målet at sikre, at produktet og produktionsprocessen opfylder forsvarsindustriens dokumenterede sikkerhedsniveau - ikke kun på papiret, men i praksis.
Peter Worck Nielsen Sales & Training Manager, Bureau Veritas
Sammen med specialisterne i Bureau Veritas Cybersecurity hjælper de danske og internati-
Træf beslutninger på et struktureret grundlag “Når vi udarbejder roadmaps til ledelsen, handler det om at skabe klarhed i et for mange uoverskueligt landskab af krav, standarder og godkendelser. Ét samlet roadmap giver virksomheden et struktureret overblik over, hvad der skal være på plads, hvornår, og hvordan det dokumenteres,” fortæller Hanne M. Hansen og Peter Worck Nielsen.
onale virksomheder med at undervise, rådgive og verificere sikkerhedsstandarder.
For mange virksomheder er næste skridt at få besøg af eksperter, der kan kortlægge virksomhedens sikkerhedsniveau og udarbejde et roadmap, der viser den mest hensigtsmæssige vej gennem krav, certificeringer og kontraktforventninger. Det giver ledelsen et beslutningsgrundlag og sikrer, at investeringerne i sikkerhed træffes de steder, der har størst betydning for at blive kvalificeret som leverandør.
Det er ofte langt dyrere at mangle dokumentationen, når udbuddet åbner, end at få etableret et gennemarbejdet roadmap i tide. Ikke mindst fordi ansvaret for sikkerhed i dag placeres direkte hos ledelsen og bestyrelsen.
Det starter hos ledelsen
Kravene til leverandører vil kun blive skærpet de kommende år. Det betyder, at sikkerhed skal være en integreret del af virksomhedens ledelse, styring og modenhed, hvis man vil i betragtning til fremtidige udbud.
Dokumentationen kan ikke betragtes som et bilag, der først skal udarbejdes, når udbuddet åbner. Den skal løbende kunne fremvises, forklares og forsvares - også uafhængigt af konkrete tilbud.
Netop her giver et roadmap et afgørende forspring: Det skaber overblik, prioritering og retning, så ledelsen kan træffe de nødvendige beslutninger i den rigtige rækkefølge og på et struktureret grundlag.
“Roadmappet giver ikke bare struktur. Det giver ledelsen vished for, at virksomheden faktisk er klar til at blive vurderet, både teknisk og organisatorisk,” fastslår Hanne M. Hansen og Peter Worck Nielsen fra Bureau Veritas.
I en sektor, hvor én overset sårbarhed kan være nok til at lukke døren, bliver evnen til at dokumentere sikkerhed en konkurrenceparameter på linje med pris, kvalitet og levering. De virksomheder, der arbejder systematisk, tværfagligt og dokumenteret med deres sikkerhed allerede i dag, står langt stærkere i en udbudsrunde.
Kontakt Peter Worck Nielsen fra Bureau Veritas, hvis du vil vide, hvordan et sikkerhedsroadmap kan give jeres virksomhed et forspring.
OM BUREAU VERITAS
Bureau Veritas er en af verdens største virksomheder inden for certifi cering, inspektion og rådgivning. Organisationen gennemfører hvert år mere end 7.500 audits i Danmark og hjælper virksomheder med at dokumentere sikkerhed, kvalitet og compliance gennem uafhængig tredjepartsverifi cering.
Bureau Veritas Cybersecurity forbereder virksomheder til ISO 27001, IEC 62443, AQAP 2110 og NIS2 og udarbejder roadmaps, der giver ledelsen et struktureret grundlag for at opfylde de tekniske, organisatoriske og kontraktuelle krav, der følger med leverancer til forsvaret.
Hanne M. Hansen Head of OT Security, Bureau Veritas
Hos Aeven har vi mere end 30 års erfaring med kritisk infrastruktur og arbejder dagligt med nogle af de systemer, der holder Danmark kørende.
Vi ved, hvor afhængighederne ligger, hvor sårbarheder opstår, og hvordan man sikrer stabil drift, der kan modstå både pres og angreb.
Vi hjælper danske virksomheder og myndigheder med at skabe kontrol over deres systemer ved:
• Kortlægning og overvågning af kritiske systemer, sårbarheder og tekniske afhængigheder
• Test og vurdering af eksponering, modstandskraft og beslutningsprocesser
• Opbygning og styrkelse af infrastruktur, der kan tåle pres, afbrydelser og angreb
Når verden bliver mere uforudsigelig, er det organisationer med overblik og indsigt, der står stærkest.
Vil du have bedre indsigt i dine kritiske systemer? Så kontakt vores rådgivere.
contact@aevengroup.com www.aevengroup.com
Cybersikkerhed og beslutningsprocesser er truede, når AI kan efterligne CEO’en
Når kritiske data ligger på usynlige platforme og AI kan sprede falsk information på sekunder, risikerer vi at træffe afgørende beslutninger på et usikkert grundlag. Danske organisationer har derfor brug for et nyt fokus på beslutningssikkerhed, der gør det muligt at handle sikkert, selv når verden omkring os er uforudsigelig.
AI har ændret spillereglerne og gjort manipulation både billig, hurtig og svær at opdage. Det klassiske cyberangreb går efter systemerne, mens det moderne angreb snyder mennesker og processer. Falske mails, beskeder, dokumenter, opkald og identiteter kan nu få selv erfarne ledere til at træffe beslutninger på et falskt grundlag. Beslutninger, der kan lamme organisationen og have store konsekvenser.
Organisationer bør kunne svare på tre helt grundlæggende spørgsmål:
1. Hvem kan beslutte hvad – helt ned på navn og rolle?
2. Hvordan verificerer vi, at personen faktisk er den, de udgiver sig for at være, når det går stærkt?
3. Hvor ligger vores mest kritiske data –og hvem har egentlig adgang til dem?
På overfladen virker de spørgsmål banale, næsten for simple til at være vigtige. Men det er netop pointen. De fleste organisationer antager, at de allerede kender svarene.
”Når vi tester kunderne på det i praksis, viser det sig ofte, at der mangler et overblik over, hvor beslutningsretten faktisk ligger, hvem der har adgang til kritiske, eller hvordan identiteten verificeres i en presset situation. Det er dér, angrebene finder fodfæste,” siger Bjarke Alling.
Mange organisationer mangler ikke vilje, men overblik. Vi hjælper blandt andet med at kortlægge deres kritiske systemer, se hvem der har adgang til hvad, og teste om beslutningerne holder, når presset stiger. Det gør fundamentet mere sikkert i praksis.
Når vores tillid bliver et sikkerhedshul Aktører, der vil sprede misinformation og skabe usikkerhed, udnytter, at mange danskere forventer, at informationer fra organisationer, chefer, kolleger og familie grundlæggende kan stoles på. Netop derfor er vi nemme mål for falske beskeder, opkald og dokumenter, der ser legitime ud og tilsyneladende kommer fra personer, vi kender.
”Jo mere vi bruger AI i hverdagen, jo mere stoler vi på det. Det udnytter dem, der vil os det ondt,” forklarer Bjarke Alling, CISO i IT-virksomheden Aeven. Det kræver ikke længere teknisk snilde at udøve digitalt bedrag. I dag er det nok at have adgang til AI-værktøjer, som er frit tilgængelige for alle. ”Derfor er det afgørende, at AI ikke bliver en sovepude, hvor vi holder op med at være kritiske over for, om informationerne faktisk er ægte og sande,” forklarer Bjarke Alling.
Sådan styrker organisationer beslutningssikkerheden Teknisk robusthed er ikke længere nok. I dag handler beredskab også om at sikre, at kritiske beslutninger træffes af de rigtige personer på et grundlag, der kan kontrolleres og verificeres. Det betyder, at organisationers beredskab ikke kun skal beskytte infrastrukturen, men også selve beslutningsprocessen.
Konsekvenserne af det kan blive alvorlige, når organisationer lader døren stå åben ind til systemerne – både for drift, økonomi og omdømme.
Afstand til kritiske IT- og driftsystemer skaber blinde vinkler Digital robusthed handler ikke om at lukke sig om sig selv. Det handler om at placere de mest kritiske systemer tæt nok på, så vi kan forstå, kontrollere og genetablere dem, når verden omkring os bliver ustabil. Jo tættere drift og data ligger, desto lettere er det at verificere, beskytte og gendanne dem.
“Det, der tidligere blev solgt som stabilitet, er nu et garnnøgle af afhængigheder. I dag ved vi, at kritiske funktioner kræver nærhed og kontrol,” siger Bjarke Alling.
I mange år blev hyperscalers og public cloud set som løsningen på alt. Men afstand skaber blindhed: Jo længere væk de mest centrale systemer ligger, desto sværere bliver det at skabe overblik, reagere hurtigt og forstå, hvad der foregår – det kan være acceptabelt for noget data, men absolut ikke alt. Det betyder, at organisationer skal kende forskellen på det, der kræver nærhed og kontrol og det, der med fordel kan ligge globalt.
“Digitaliseringskapløbet begynder at minde farligt meget om rumkapløbet. Alle skyder mod skyerne, men få taler om, hvordan man lander sikkert igen,” forklarer Bjarke Alling.
Den strategiske opgave er ikke nødvendigvis at rykke alt hjem, men at få overblik over, hvor de mest kritiske systemer befinder sig, hvilke afhængigheder de bygger på, og hvordan de kan genetableres, hvis noget går galt. Uden det overblik bliver beslutningerne mere usikre – uanset platformen. For virksomheder og myndigheder, der spiller en
rolle i Danmarks totalforsvar, skal dataplacering og beslutningssikkerhed være en integreret del af beredskabet.
“AI gør det sværere at vide, hvem vi egentlig kan stole på, og hyperscalers gør det vanskeligt at få indsigt i de systemer, der holder driften kørende. Når både beslutningslag og kritiske systemer er uklare, risikerer organisationer at træffe beslutninger, de ikke fuldt ud kan forstå eller kontrollere,” fortæller Bjarke Alling.
Robusthed begynder der, hvor blinde vinkler slutter Løsningen ligger i mere kontrol og gennemsigtighed. Organisationer og myndigheder skal have overblik over kritiske systemer og sikre, at
infrastrukturen kan forstås og styres. I en tid med AI-genereret manipulation, dataforfalskninger og globale afhængigheder kræver det digitale løsninger, vi kan forstå, og beslutningslag, vi kan verificere.
“Mange organisationer mangler ikke vilje, men overblik. Vi hjælper blandt andet med at kortlægge deres kritiske systemer, se hvem der har adgang til hvad, og teste om beslutningerne holder, når presset stiger. Det gør fundamentet mere sikkert i praksis.”
Totalforsvar handler om at beskytte de funktioner, der holder Danmark kørende – med systemer, vi kan stole på, og beslutninger, vi kan have fuld tillid til.
Bjarke Alling CISO i Aeven
CER – en usikker situation og pres på markedet
PROFILINTERVIEW
Der mangler vejledninger fra myndighederne på CER-området, der handler om den fysiske sikring af kritisk infrastruktur. Alligevel er flere kritiske enheder – uden at de endnu er udpeget – gået i gang med arbejdet. Branchen forventer stort pres på rådgivere og leverandører af sikringsløsninger i den kommende tid og efterlyser samtidig konkrete krav og vejledninger fra myndighederne.
Situationen omkring beskyttelsen af kritisk infrastruktur i Danmark hænger i bremsen. CER-loven (Critical Entities Resilience), som implementerer CER-direktivet fra EU, trådte i kraft første juli i år, men loven siger hverken noget om, hvem der præcist regnes som en kritisk infrastrukturenhed eller hvordan man konkret skal sikre sig.
Hvis alle kritiske enheder i gennemsnit bare skal have en kilometer hegn, kan de fleste nok forestille sig, at det kan blive svært for branchen at levere omkring 1500 kilometer hegn i løbet af meget kort tid og på én gang – og CER gælder jo hele Europa.
CER-loven hænger sammen med NIS2-loven, hvor CER er den fysiske sikring og NIS2 handler om it-sikkerhed. På NIS2-området har Styrelsen for Samfundssikkerhed (SAMSIK) udgivet en række vejledninger, mens styrelsen endnu ikke har udgivet nogle på CER-området. Alligevel er en række organisationer og virksomheder allerede gået i gang med at forsøge at implementere CER-loven.
Når nogle til trods for det alligevel har påbegyndt arbejdet, skyldes det, at CER-loven trods alt beskriver, hvilke områder, der er kritisk infrastruktur. Det gælder for eksempel energi, transport, vand osv. Inden for disse områder er der nogle organisationer, der helt sikkert bliver udpeget, når ministerierne bliver klar til det. Det gælder for eksempel Energinet, som transporterer al el rundt til hele Danmark. De har allerede meldt ud, at de har afsat 1,6 milliarder kroner til opgaven (både NIS2 og CER) og er gået i gang. Det til trods for, at de i henhold til køreplanen fra Ministeriet for Samfundssikkerhed og Beredskab først kan forvente at blive udpeget endeligt i juli 2026.
”På den ene side er det meget positivt set med branchens øjne og er et eksempel på rettidig omhu. På den anden side er det meget vanskeligt for sikkerhedsbranchen at rådgive og levere løsninger til de kritiske enheder, når hverken de bekendtgørelser om sikringen, der skal udstedes af hvert ressortministerie eller den eller de vejledninger, der skal komme fra Ministeriet for Samfundssikkerhed og Beredskab, ikke findes”, lyder det fra Kasper Skov-Mikkelsen, der er direktør i SikkerhedsBranchen.
Kasper Skov-Mikkelsen
Direktør i SikkerhedsBranchen
SikkerhedsBranchen melder samtidig ud, at det er positivt, at nogle af de kritiske enheder allerede er gået i gang, for branchen forventer et enormt pres på både rådgivere og leverandører af sikringsløsninger, når vi når sommeren 2026. Køreplanen er foreløbig sådan tilrettelagt, at de kritiske enheder har meget kort tid, fra de bliver endeligt udpeget, til de skal opfylde CER-loven.
Allerede nu mærker branchen stor efterspørgsel på rådgivning og vejledning fra de berørte enheder og rådgiverne. Der er også tvivl hos mange leverandører om, hvad de skal leve op til. De bliver ikke direkte omfattet af CER, men fordi de er en væsentlig del af værdikæden, vil de kritiske enheder i større eller mindre omfang stille nogle af de samme krav til leverandørerne, som de selv bliver mødt med.
”Hvis alle kritiske enheder i gennemsnit bare skal have en kilometer hegn, kan de fleste nok
forestille sig, at det kan blive svært for branchen at levere omkring 1500 kilometer hegn i løbet af meget kort tid og på én gang – og CER gælder jo hele Europa”, forklarer Kasper Skov-Mikkelsen.
SikkerhedsBranchen er dem, der ved mest om fysisk sikring i Danmark og den viden stiller foreningen frit til rådighed for SAMSIK. Foreningen har allerede længe været i dialog med styrelsen og har holdt flere arrangementer sammen for at informere om processen frem mod mere dækkende lovgivning og vejledninger.
Forventningen er dog at det materiale, der kommer fra styrelser og ministerier stadig vil være på et relativt overordnet niveau og derfor har SikkerhedsBranchen sat ressourcer af i hele 2026 til dels at hjælpe myndighederne, men også til selv at skrive mere dybdegående og tekniske vejledninger til både medlemmer og slutbrugere.
OM SIKKERHEDSBRANCHEN
SikkerhedsBranchen er den danske brancheforening for sikkerhed og sikring. Organisationen består af mere end 280 virksomheder, der repræsenterer alle former for sikring – lige fra vagt, elektronisk og mekanisk sikring til brandsikring, terrorsikring og sikringsrådgivning.
SikkerhedsBranchens medlemmer har mulighed for at yde indflydelse på egen branche blandt andet ved at deltage i et af foreningens 17 udvalg, der er med til at sikre den nødvendige kvalitet og et højt professionelt niveau i branchen – samt fair og lige vilkår for alle.
EKTOS leverer teknologi og løsninger i frontlinjen for europæisk sikkerhed
Med danske laboratorier, specialister og ukrainsk udviklingskraft bringer EKTOS ideer til livs inden for innovative elektroniske løsninger. Direktør Niels Martin Jørgensen fortæller om EKTOS’ vækst, ukrainsk samarbejde og deres rolle som komplet elektronikpartner inden for sikkerhed, forsvar og meget mere.
Fra landbrug og grøn energi til kritisk infrastruktur og forsvar er EKTOS med danske laboratorier, bred viden og et voksende udviklings- og produktionssetup i Ukraine blevet en stærk aktør, der har gjort dem til en efterspurgt partner i en tid, hvor behovet for sikre og robuste elektronikløsninger kun vokser.
Siden etableringen for 19 år siden i både Danmark og Ukraine har EKTOS og deres konstant voksende team udviklet et setup, der gør det muligt at følge klienter gennem hele processer og levere specialiserede løsninger på kort tid.
Niels Martin Jørgensen Direktør, EKTOS
Hele værdikæden samlet ét sted
Det, der ifølge Niels Martin, adskiller EKTOS fra andre konkurrenter, er deres unikke full-service-model.
“Hvis kunden har idéen, kan vi levere resten. Det er fra den første skitse på en krøllet serviet til et færdigudviklet, testet og certificeret produkt, som derefter produceres og leveres til kunden.”
Mens andre aktører på markedet specialiserer sig indenfor dele af processen, kan EKTOS
levere det hele. Og selvom en kunde ikke skal bruge alle led, giver det alligevel en klar fordel.
“Kunderne behøver ikke købe hele pakken hos os, men det gør en forskel, at vi mestrer alle dele af processen. Hvis noget ændrer sig, eller der opstår et problem, kan vi hurtigt sætte ind med de kompetencer, der skal til. Det gør projekterne mere fleksible, og vi kan overtage eller understøtte dele af arbejdet uden at miste tempo.”
EKTOS’ fulde værdikæde gør det muligt at reagere hurtigt og holde projekter på sporet, selv når tingene ændrer sig. Den fleksibilitet udspringer ifølge Niels Martin blandt andet af virksomhedens stærke udviklings- og produktionsbase i Ukraine.
Dansk-ukrainsk samarbejde
Det krigsramte land rummer nemlig nogle af Østeuropas stærkeste tekniske universiteter og en stor talentmasse af højtuddannede ingeniører.
For EKTOS var det afgørende at finde et miljø med høj faglighed, europæisk kultur og en arbejdsrytme, der matchede virksomhedens behov for hurtig udvikling og skalering.
“Mentaliteten ligger tættere på vores, end mange tror. Det gør samarbejdet enormt smidigt både fagligt og kulturelt. Og så går det stærkt i Ukraine. Både økonomisk og vidensog motivationsmæssigt. Den energi smitter af, og vi oplever et teknisk miljø, der konstant vil fremad. Det giver en enorm udviklingskraft.”
Selvom Ukraine siden 2022 har været i krig, ændrede det ikke på EKTOS’ tilstedeværelse.
Den solidt forankrede udviklings- og produktionsbase gjorde det muligt at reagere hurtigt og ansvarligt, da invasionen ramte. Der var
allerede blevet etableret et Vestukrainsk site, og så var medarbejdere forberedt på scenarier, der forhåbentlig aldrig ville blive til virkelighed.
Da krigen ramte, skruede EKTOS op Men det blev de, og da det skete, var EKTOS klar. Efter invasionens begyndelse og EKTOS’ mobilisering, stod Niels Martin og teamet med en tydelig strategi.
“Hvis man er ved at køre ned i et hul, kommer man ikke op af det igen ved at køre langsommere. Man bliver nødt til at speede op. Så vores svar på krigen var ikke at bremse, det var at accelerere og investere yderligere.”
Strategien blev startskuddet til en af EKTOS’ mest markante vækstperioder. Hvor andre måtte nedskalere, valgte EKTOS at udvide både produktions- og udviklingskapaciteten for at kunne følge med en stigende efterspørgsel på avancerede, sikre og hurtige løsninger.
“Vi er vokset fra omkring 90 til næsten 300 medarbejdere i Ukraine, siden krigen begyndte. Vi ansætter omkring 10 personer hver måned, og vi investerer fortsat i både fabrikken og udviklingsdivisionen.”
Ifølge Niels Martin skyldes væksten ikke kun den generelle udvikling, men i høj grad også virksomhedens måde at kommunikere og handle på i en usikker situation.
“Vi har været ekstremt transparente over for kunderne. Vi har ikke forsøgt at skjule noget. Vi har sagt, at situationen er alvorlig og forklaret, hvad vi gør. Det har styrket tilliden og gjort det muligt for os at fastholde og udbygge vores samarbejder.”
Resultatet er en organisation, der i dag står stærkere end før krigen med større beman-
ding, øget produktionskraft og en voksende international portefølje af samarbejder. Samtidig fortsætter EKTOS med at udvide både i Ukraine og resten af Europa for at kunne imødekomme behovet for teknisk viden og hurtig skalering inden for kritisk elektronik.
Dansk kvalitet som fundament
En central del af EKTOS’ styrke ligger i Danmark, hvor virksomhedens egne laboratorier udfører test og certificering. Her sikrer specialister, at produkterne kan godkendes til brug. Ifølge Niels Martin er laboratorierne ikke bare et led, men en afgørende del af virksomhedens samlede model.
For kunderne betyder den danske tilstedeværelse høj kvalitet, stærk rådgivning og en direkte faglig dialog tæt på deres egen hverdag. Det giver en særlig tryghed i projekter, hvor dokumentation, certificering og kvalitetssikring er afgørende.
“Den danske tilstedeværelse er super vigtig. Den giver kvalitet og struktur, og vores danske salgs- og teknikteam gør samarbejdet med de ukrainske ressourcer lettere og mere transparent for kunderne,” siger han og understreger:
“Vi vil vælges, fordi vi er dygtige. Vi arbejder målrettet på at være blandt de førende inden for udvikling, test og produktion.”
På trods af krigen fortsætter EKTOS med at udvide både i Ukraine og Danmark. Der investeres i flere ingeniører, større produktionskapacitet og nye specialiserede teams, der skal understøtte Europas behov for sikre elektroniske løsninger.
“Vi trykker ikke på bremsen. Vi investerer, fordi vi tror på, at vi kan bidrage til Europas sikkerhed med vores viden og vores folk.”
Haderslev Means Business
Haderslev er i rivende udvikling som erhvervsområde, og lige nu samler virksomheder indenfor produktion, logistik og forsvar sig omkring Haderslev med ukrainske Fire Point Rocket Technology som seneste tilflytter. Haderslev er en del af væksten i Trekantområdet, hvor BNP pr. indbygger har været blandt de hurtigst voksende i landet gennem en årrække.
Ekspanderende og eksporterende virksomheder slår sig typisk ned, hvor det er nemt at finde kandidater til ledige stillinger, hvor rammevilkårene er smidige, hvor de logistiske forhold er gode og hvor der i forvejen er et stærkt, lokalt erhvervsnetværk. Haderslev har det hele, og så er her masser af god erhvervsjord til rådighed for virksomheder i alle størrelser.
Ditte Skjoldemose
Direktør, Haderslev Erhvervsråd
Klar til eksplosiv vækst
En af Haderslevs markante fordele er den store, velkvalificerede arbejdsstyrke, der rummer et stort antal medarbejdere med sikkerhedsgodkendelser og erfaring fra forsvaret og forsvarsindustrien. Der er 371.000 arbejdspladser indenfor 60 minutters kørsel fra Haderslev, og 58.000 af dem er i industrien. Det gør det nemt at ekspandere i området for virksomheder - også for virksomheder der er eller planlægger at blive en del af forsvarsindustrien som leverandører eller underleverandører.
Forsvarsinvesteringer på vej Haderslev Kommune har en lang og folkeligt funderet forsvarstradition, der går helt tilbage til genforeningen. Her er F35-basen i Skrydstrup, Slesvigske Fodregiment, Beredskabsstyrelsens aktiviteter, Radarhoved Skrydstrup og adskillige virksomheder med nærhed til forsvaret. Derfor er Haderslev et af de steder, hvor den industri, der leverer kapaciteten, styrken og teknologierne til Danmarks og NATO’s kommende sikkerhedsbehov, etablerer sig. De store investeringer forventes at komme alle virksomheder og sektorer i området til gode i form af nye muligheder for vækst.
FORSVAR OG
BEREDSKAB I HADERSLEV
Central og historisk garnisonsby
Fighter Wing Skrydstrup (F-35 og F-16)
Kasernen med Slesvigske Fodregiment
Radarhoved Skrydstrup
Beredskabsstyrelsen Sydjylland
Konkurrencedygtig erhvervsjord
Virksomheder på jagt efter plads til større armbevægelser får som regel en positiv overraskelse over prisen på Haderslevs erhvervsjord. Den lave kvadratmeterpris og den ideelle logistiske beliggenhed giver mulighed for at tænke større uden at kompromittere budgettet. Og i Haderslev er jord ikke bare jord, for erhvervsområder i Hammelev, Haderslev Nord og Vojens er eksempelvis udlagt og projekteret til vækst med en infrastruktur, der undgår flaskehalse i trafikafviklingen i området. Er der brug for bynær beliggenhed og kreative udviklingsmuligheder, har byens tidligere sygehus 60.000 kvadratmeter med stort potentiale som fx kontor, hotel eller oplevelsescenter.
Nemt at etablere sig
Det er administrativt let at etablere sig i Haderslev, for Haderslev Erhvervsråd og kommunens services arbejder tæt sammen for at sikre korte beslutningsveje, klare processer og en helhedsorienteret tilgang til etableringer.
Det gør det både hurtigere og mere fleksibelt at komme i drift – og det reducerer den usikkerhed, der ofte følger med, når man etablerer sig et nyt sted.
Stærkt erhvervsnetværk Haderslev har et stærkt netværk af mere end 500 kompetente virksomheder i alle størrelser og sektorer, der samarbejder og hjælper hinanden indenfor rammerne af Haderslev Erhvervsråd. For nye virksomheder betyder det, at samarbejdspartnerne, underleverandørerne og de specialiserede kompetencer altid er lige ved hånden. Det samme er den sønderjyske hjælpsomhed og fællesskabsfølelse, hvor man hjælper hinanden med at stå stærkere gennem konstruktivt samarbejde.
Beliggenhed, beliggenhed, beliggenhed Haderslev ligger optimalt i korridoren, der forbinder Danmark med resten af Europa. Her er E45 i forhaven, jernbanen i baghaven, nem adgang til havne, kort afstand til militære
Visualisering af nyt erhvervsområde ved Haderslev Nord, ved afkørsel 67 på E45. Foto:
og civile lufthavne, det tyske marked en time nede af vejen og effektiv adgang til hele Danmark. Det gør placeringen optimal for ekspansion, eksport og indfrielse af store ambitioner, og i fremtiden opgraderes trafik- og energiinfrastrukturen yderligere med den kommende Hærvejsmotorvej og den nye brintledning.
Haderslevs mantra for erhvervsudvikling er Haderslev Means Business, og erhvervsledere, der besøger området, finder hurtigt ud af hvorfor.
HADERSLEV KOMMUNE I TAL
55.354 indbyggere
371.000 arbejdspladser indenfor 60 minutters kørsel
58.000 af dem indenfor industrien
Trekantområdet har højeste BNP-vækst pr. capita udenfor hovedstaden
100.000 hektar ledig erhvervsjord
HADERSLEVS ADGANG TIL VERDEN
Direkte til E45
30 minutter til Grænsen
Hyppige togforbindelser til CPH, AAL og
HAM
60 min til BLL
Nem adgang til havne
Nem adgang til luftfragt
Kommende Hærvejsmotorvej
Stort udbud af vedvarende energi
Kommende brintledning
Overblik over Haderslev by ved Haderslev fjord. Foto: Flowerhaus
Haderslev kommune
Når forsvar bliver til byggeprojekter
Udvidelsen af de nordiske landes forsvar driver omfattende investeringer til bygninger, tekniske anlæg og infrastruktur. Behovet for bygge- og infrastrukturprojekter stiger i takt med, at sikkerhedskravene skærpes. Med næsten 70 års erfaring, arbejder AFRY med alt fra behovsanalyser til avanceret systems engineering.
AFRY er med hele vejen – fra de første analyser og design til drift og vedligehold. Pär Lundberg, VP og Head of Defence Technology hos AFRY, beskriver, hvordan sektoren ændres af nye trusler, øgede beredskabskrav og behovet for robuste, fleksible løsninger.
Det handler om alt fra tekniske anlæg og opbevaringsrum til garager, værksteder, øvelsesområder og beskyttede ledelsesfaciliteter. Steder, der skal leve op til et helt andet niveau af robusthed og sikkerhed end civile projekter. Drivkræfterne er tydelige; Europas ændrede sikkerhedssituation, højere krav til nationalt og allieret beredskab og behovet for hurtigt at tilpasse infrastrukturen til NATO-standarder.
Forsvarsprojekter stiller andre krav end almindelige byggeprojekter. Løsningerne skal kunne tåle ekstremt pres og hurtigt skiftende behov.
Pär Lundberg fortæller, hvordan kravene til sikkerhed, robusthed og fortrolighed præger både planlægningen og udførelsen. Arbejdet foregår i miljøer, hvor anlægget skal fungere, selv når almindelige systemer svigter. Redundante løsninger er uundgåelige. Samspillet mellem bygning, teknologi, cybersikkerhed og logistik er med fra første skridt og styrer hele processen.
Modelbaseret projektering og systems engineering giver mulighed for at se scenarier digitalt, teste løsninger og fange risici tidligt i processen. Arbejdet sker på tværs af fagområder –logistik, miljø, cybersikkerhed, infrastruktur og avanceret teknologi – så man får et klart overblik, der kan guide projektet videre.
”AFRYs arbejde i de tidlige faser af forsvarsprojekter kendetegnes af et struktureret og tæt samarbejde med kunden. Det er vigtigt, at projektets mål og krav er klart defineret helt fra begyndelsen. Vi starter med en behovsanalyse og laver de nødvendige risikovurderinger undervejs. Derefter udarbejder vi forundersøgelser og konceptuelle løsninger, hvor der tages højde for tekniske, sikkerhedsmæssige og operationelle aspekter,“ siger Pär Lundberg.
De høje krav til robusthed og sikkerhed skal identificeres tidligt og følges hele vejen til det færdige anlæg. Systems engineering gør det muligt at spore krav gennem hele processen og sikre, at løsningerne lever op til både svenske regler og NATO-standarder.
Internationale samarbejder og erfaringer fra andre højsikkerhedsprojekter spiller også ind.
Pär Lundberg
VP and Head of Defence Technology hos AFRY
Når flere store forsvarsinitiativer kører samtidig, stiger behovet for koordinering. Projekterne er komplekse, spænder over mange discipliner og gennemføres ofte på flere steder på én gang. Det stiller krav til ledelse, digitale værktøjer og leverandører, der kan tage det overordnede ansvar.
”Koordinering er en af de største udfordringer, når mange projekter foregår på samme tid. Løsningen er at bruge leverandører, der er vant til tværfaglige projekter, og give dem det overordnede ansvar. AFRY har etablerede processer til projekt- og programledelse og bruger digitale værktøjer til koordinering og opfølgning,“ siger han.
Investeringerne rækker ud over forsvarsprojekterne og påvirker hele byggebranchen. Kompetencer inden for systems engineering, cybersikkerhed, projektledelse og teknisk dokumentation bliver stadig vigtigere. En central del er at omsætte militære krav til konstruerbare løsninger med stor forståelse for kundens behov. AFRY arbejder aktivt med kompetenceudvikling og partnerskaber for at kunne skalere ressourcer op, når efterspørgslen stiger.
Behovene ændrer sig hurtigt. Det kræver fleksible og langsigtede løsninger. AFRY arbejder derfor med modulære og skalerbare løsninger, der kan tilpasses nye trusler, teknologiudvikling og ændrede driftskrav. Livscyklusperspektivet indgår tidligt, så anlæggenes funktion og fremtidige behov bliver taget i betragtning.
Nye krav, ny teknologi – samme behov for overblik Digitalisering og teknologisk innovation ændrer forudsætningerne. Digitale tvillinger og avancerede simuleringer gør det muligt at teste funktioner i virtuelle miljøer og optimere anlæg, før de bygges. Integrerede logistikløsninger (ILS) og cybersikre systemer er andre områder, hvor teknologiudviklingen går hurtigt og påvirker alt fra planlægning til drift.
Nye trusler som cyberangreb og droneteknologi stiller yderligere krav. Disse skal med fra starten, hvis anlæg skal kunne klare fremtidige udfordringer og tilpasses, når behovene ændrer sig.
Med næsten 70 års erfaring har AFRY opbygget en bred kompetencebase og en
metode, der kombinerer gennemprøvede metoder med løbende udvikling. Erfaringer fra andre samfundssektorer kan styrke robusthed og beredskab. Systemperspektivet betyder, at bygninger, teknologi, drift og logistik ses som dele af en større helhed.
”Systemperspektivet er afgørende, men det kræver også en klar ansvarsfordeling og samarbejde mellem myndigheder, industri og servicesektoren for at få succes“ afslutter Pär Lundberg.
AFRY OG FORSVARSSEKTOREN
• Aktive i forsvarsprojekter siden 1958
• Arbejder med hele værdikæden fra analyse til drift
• Ledende inden for systems engineering og digitalisering
• Erfaring med sikkerhedsklassificerede anlæg
• Samarbejder med både nationale og internationale partnere
Fleksibilitet er et af vores vigtigste redskaber til at imødegå uforudsigelighed
Udbygningen af den kritiske infrastruktur handler i stigende grad om at kunne håndtere store, pludselige forskydninger i antal medarbejdere og funktioner. Når organisationer skal opskalere med kort varsel, er det typisk kontorer, boliger og uddannelsesmiljøer, der først mangler – og derefter hele understøttelsen: kantiner, opholdsrum, mødefaciliteter og fællesarealer.
Europa står midt i en omfattende oprustning, hvor især det bredere nationale beredskab skal udvide kapaciteten markant. Det gælder både indkvartering, undervisningsfaciliteter, operative arbejdspladser og støttefunktioner, som skal kunne etableres hurtigere, end traditionelle byggeprojekter tillader.
Derfor vokser efterspørgslen på løsninger, der kan skaleres hurtigt, tilpasses undervejs og fungere i perioder, hvor permanente bygninger ikke er til rådighed eller lever op til de omskiftelige krav. Her er moderne modulbyggeri blevet et af de mest centrale værktøjer, fordi det kombinerer hastighed, fleksibilitet og nutidens kvalitetskrav.
“Det mest presserende for mange aktører i det nationale beredskab er ren skalering: flere mennesker på kort tid. Her kan vi etablere kapacitet på måneder i stedet for år,” fortæller Andreas Löfgren, administrerende direktør for Adapteo Danmark.
Modulbyggeri fungerer samtidig som en strategisk buffer, fordi det kan sættes op, mens permanente byggerier planlægges, godkendes og gennemføres. På den måde undgår organisationer at blive fanget i et kapacitetsmæssigt vakuum.
Adapteo har bistået i kriser Modulbyggeri har gentagne gange vist sin værdi i nationalt vigtige situationer.
Under coronapandemien opførte Adepteo både testcentre, laboratorier og administrative enheder på rekordtid – alle med særlige krav til ventilation, hygiejnezoner og arbejdsmiljø.
Da krigen brød ud i Ukraine, etablerede virksomheden både skoler og boliger, der gjorde det muligt at skabe stabilitet i en ellers usikker situation.
“Selvom kriserne har været vidt forskellige, er logikken den samme. Bygningen er grundlæggende det samme, men vi tilpasser det til de helt specifikke krav,” siger Andreas Löfgren.
Netop kombinationen af standardiserede elementer og høj grad af tilpasning gør, at modulbyggeri kan leveres hurtigt uden at gå på kompromis med funktionaliteten.
Fra behov til indflytning En afgørende styrke er, at Adapteo opererer i store dele af Europa. Det betyder adgang til en stor pulje moduler, flere produktionspartnere og en forsyningskæde, der allerede er tilpasset projekter i samfundskritiske sektorer.
“Vi kan skalere både materialer og mandskab. Når behovet pludselig vokser, er det afgørende, at der findes en løsning, der fungerer i praksis – ikke først om flere år,” siger Andreas Löfgren.
EU-baserede leverandører giver desuden større stabilitet i en tid med globale konflikter, handelsbarrierer og sårbare forsyningskæder. Der er derved kort vej fra et behov opstår til den endelige indflytning.
Modularitet skal bidrage til det gode arbejdsmiljø
Selvom modulbyggeri i dag lever op til samme krav som permanent nybyggeri, kan man
stadig støde på den misforståelse, at modulære systemer indebærer kompromiser sammenlignet med det permanente.
Men nutidens moduler fremstilles efter de nyeste krav i bygningsreglementet, og det betyder markant forbedrede standarder for ventilation, akustik, lys, energieffektivitet og materialekvalitet.
“Der er stadig en forestilling om, at midlertidige bygninger er noget, som indebærer kompromiser. Men mange oplever faktisk, at kvaliteten overgår deres permanente bygninger” siger Andreas Löfgren, der påpeger at Adapteo Danmarks hovedkontor også er indrettet i firmaets egne moduler.
Da kravene løbende skærpes, opgraderes modulerne også over tid. Det giver et kvalitetsniveau, som for mange kunder er højere end deres eksisterende faciliteter – særligt i ældre bygningsmasse.
Cirkularitet: Én bygning, mange liv Modulbyggeri er i sin natur cirkulært. Et modul har typisk en levetid på mindst 30 år og indgår i en lang række projekter i løbet af sin cyklus. Efter endt brug renoveres og opgraderes det, før det flyttes videre.
Brugerne møder derfor et produkt, der fremstår som nyt – selvom selve modulet har haft flere funktioner før.
For organisationer med midlertidige eller geografisk skiftende behov skaber det en fleksibilitet, som permanent byggeri ikke kan tilbyde. Hvis en enhed eksempelvis har brug for 50 % mindre plads to år før kontraktens udløb, kan moduler fjernes eller ombygges. Omvendt kan kapaciteten udvides, hvis behovet vokser.
“Fleksibiliteten stopper ikke, når bygningen er opført. Behov ændrer sig. Derfor er det en stor fordel, at vi kan ombygge, nedskalere eller flytte en bygning undervejs,” forklarer Andreas Löfgren.
Tidlig dialog giver bedre løsninger
En gennemgående erfaring fra mange projekter er, at kvaliteten og hastigheden er højest, når modulbyggeri tænkes ind fra starten af et projekt.
Hvis planerne allerede er detailfastlagte, kan modulbyggeri blive mindre effektivt og mere omkostningstungt, end det behøver at være.
“Når vi involveres tidligt, kan vi hjælpe med at designe en løsning, der er både mere fleksibel og hurtigere at etablere,” siger Andreas Löfgren.
“Vi kan ofte forkorte tidsplanen markant, hvis vi tænker modulært fra begyndelsen.”
En fleksibel partner i fremtidens beredskab I en tid, hvor behov kan ændre sig dramatisk på få måneder, bliver fleksibilitet en strategisk ressource. Moderne modulbyggeri fungerer som en sikkerhedsventil, der gør det muligt at reagere hurtigt på nye opgaver, større personelkapacitet og geografiske skift.
”Det er afgørende for hele samfundet, at kapacitet kan etableres smidigt, når situationen ændrer sig,” siger Andreas Löfgren.
Modulbyggeri er dermed ikke kun en midlertidig løsning, men en central del af den fremtidige infrastruktur, hvor robuste, hurtige og skalerbare rammer bliver stadig vigtigere.
Andreas Löfgren Administrerende direktør for Adapteo Danmark
Når Danmark skal opruste
byg klogt, hurtigt og fleksibelt
Forsvaret står over for sin største byggeopgave i nyere tid. Med et historisk forsvarsforlig, fast-track-regler og strengere klimakrav skal der hurtigt leveres mange nye kvadratmeter – det er vigtigt, at alt er veldokumenteret, driftssikkert og af høj kvalitet.
Spørgsmålet er derfor, hvordan vi bygger klogt, så kapaciteten kan stå klar indenfor få måneder, kan skaleres efter behov, genbruges og samtidig fastholde høj kvalitet uden kompromiser.
Mens de fleste taler om kampfly og materiel, udspiller en anden oprustning sig i mursten, stål og moduler. Nye mandskabsbygninger, kontorer og garagebygninger skal sikre, at flere ansatte kan rekrutteres og fastholdes – og at daglig drift fungerer, mens Forsvaret skalerer op.
En af de virksomheder, der allerede har kompetencerne til at løfte den opgave, er modulbyggeren JYTAS A/S – en dansk entreprenør med mange års erfaring i præfabrikeret byggeri til både offentlige og private kunder.
“Vi oplever et markant fokus på tempo, men kvalitet og dokumentation skal følge med. Når kravene skærpes, og tidsplanerne bliver kortere, er præfabrikerede løsninger en af de få måder, man kan fastholde begge dele på,” siger Martin Maribo, projektleder hos JYTAS.
Hvorfor modulbyggeri til Forsvaret?
I en virkelighed, hvor behov ændrer sig fra mission til mission, er fleksibilitet ikke bare en fordel – men en strategi. Modulbyggeri samler planlægning, produktion og kvalitetssikring under tag, så montagen på stedet kan ske hurtigt og forudsigeligt.
Samtidig kan enhederne konfigureres til alt fra indkvartering og kontorer til værksteds-og støttefaciliteter. Når behovet flytter sig, kan hele eller dele af løsningen demonteres og etableres et andet sted i samme kvalitet.
“Modulbyggeri gør det muligt at levere færdige enheder på få måneder – og flytte dem igen, når behovet ændrer sig. Vi kan i denne situation hjælpe Forsvaret med at ramme plet,” siger Martin Maribo.
Netop flytbarheden reducerer risikoen ved at bygge hurtigt: man binder ikke kapital i permanente kvadratmeter, der måske ikke er de rigtige om tre år. Samtidig kan udvidelser ske modulært – en fløj ad gangen – uden at skabe langvarige forstyrrelser i driften.
Fra tømrertradition til præfabrikeret kvalitet JYTAS begyndte som en klassisk tømrervirksomhed og har over årtier udviklet sig til en specialiseret leverandør af modulbyggeri.
Produktionen foregår indendørs under kontrollerede forhold, hvor fugt og vejrlig ikke forsinker arbejdet. Det giver både leveringssikkerhed og bedre arbejdsmiljø – og minimerer risikoen for skjulte fugtskader, som kan blive dyre senere.
Deres erfaringer og fremgangsmåde kan direkte overføres til de typer bygninger, Forsvaret får brug for i de kommende år.
“Vores moduler er omkring 50 m² og opbygges som stålkonstruktioner i samspil med træ og andre materialer. De kan stables i flere etager og spænde over mere end 14 meter, uden at vi går på kompromis med statik og indeklima.”
Dokumentationen følger med: Statiske beregninger, brand, lyd og indeklima, så bygherre kan godkende på et oplyst grundlag. Standardiserede løsninger betyder ikke standardresultater – arkitektur og funktion kan stadig tilpasses, men inden for en kontrolleret ramme, der sikrer tid, pris og kvalitet.
Fast track uden at gå på kompromis Fast-track-reglerne for forsvars- og beredskabsbyggerier gør det muligt at forkorte sagsbehandling og gennemføre projekter
hurtigere end normalt. Men tempoet forpligter: Kvaliteten skal være dokumenteret fra første dag.
Her er præfabrikation en fordel, fordi store dele af bygningen er testet og kvalitetssikret, før modulerne overhovedet rammer byggepladsen.
“Vi kan gå i produktion kort efter kontrakt og byggetilladelse. Typisk taler vi om måneder – ikke år. Standardiserede processer gør, at vi kan rykke hurtigt uden at gå på kompromis med krav,” siger Martin Maribo.
For Forsvaret kan det betyde hurtigere kapacitetsopbygning på flere lokaliteter på én gang – fra mandskabsbygninger og kontorer til garage- og værkstedsfaciliteter. Samtidig understreger Jytas behovet for robust planlægning: Fleksibilitet i løsningen må ikke forveksles med løs planlægning i projektet.
Markedet: Store investeringer - og sund risikostyring Forsvarsforliget 2024–2033 løfter udgifterne markant og indebærer nye investeringer i både kapaciteter og infrastruktur. De kommende år vil stille ekstra krav til byggeriets parter, ikke mindst på tid og logistik.
“Vi vil gerne byde ind på Forsvarets behov – fra mandskabsbygninger til værksteds- og garageanlæg – men vi lægger ikke alle æg i én kurv.”
Den tilgang smitter af på projekterne: Løsningerne designes, så de kan flyttes og tilpasses, hvis behovet ændrer sig. Når nye enheder skal etableres, kan eksisterende moduler genbruges 1:1, eller nye fløje kan tilføjes uden at forstyrre driften unødigt. Dermed bliver midlertidigt ikke en nødløsning, men et styringsværktøj.
Klimakrav og bygningsreglement i praksis Med skærpede klimakrav i bygningsreglementet bliver livscyklusvurderinger (LCA) og produktdeklarationer (EPD’er) et grundvilkår for alle projekter. Jytas arbejder systematisk med materialevalg og design for adskillelse, så bygningsdele kan skilles, repareres og genbruges.
“Vi går løbende materialerne igennem – for eksempel har vi udskiftet en vindspærre, der scorede for højt i CO₂, og valgt tagløsninger, der kan skilles ad. Alt, der kan demonteres, kan genbruges.”
At produktionen ligger i Danmark, gør det lettere at sikre sporbarhed og kort transport, samtidig med at leverandørkæden er tæt på. For bygherre betyder det kortere reaktionstid, når der opstår ændringer, og mere præcis dokumentation i hele forløbet.
Kapacitet nu - uden at brænde broer til i morgen Oprustningen kræver mere end materiel: Den kræver kvadratmeter, der virker fra dag ét og kan omstilles, når opgaven flytter sig. Modulbyggeri tilbyder netop den kombination af fart, dokumenteret kvalitet og lavt ressourcespild, som efterspørges i forsvarssammenhæng.
For JYTAS handler det om at være en stabil partner i hele forløbet – fra de første behov afklares, til de sidste skruer løsnes, og bygningen får et nyt liv. De har allerede et bygningskatalog til Forsvarsministeriet liggende i skuffen – så hjælpen er klar.
“Hvis Danmark skal rykke hurtigt, kræver det veldokumenterede løsninger, der kan flyttes, genbruges og samtidig fastholder høj kvalitet uden kompromiser.”
