En ny virkelighed for byggeriet
Ransomware-angreb, digitale nedbrud, phishing og datalæk. Det er reelle trusler for virksomheder og myndigheder i dag – også i bygge- og anlægssektoren. Center for Cybersikkerhed vurderer den generelle trussel fra cyberkriminalitet som meget høj og fremhæver specifikt, at målrettede ransomware-angreb kan ramme alle organisationer.
Flere ting er med til at gøre byggebranchen sårbar over for cyberrelaterede angreb: Sammenkædede systemer, mange og skiftende samarbejder, lav standardisering, flade netværk, IoT (Internet of Things) og OT (operationel teknologi) på byggepladserne og fysisk adgang til byggepladsen. Samtidig betyder BIM, digitale tvillinger og fælles planlægnings- og projektstyringsplatforme, at samarbejde og udveksling af kritisk information i stigende grad foregår digitalt.
Når kompetencerne inden for IT-sikkerhed i små virksomheder i byggebranchen samtidig vurderes at være mangelfulde i sammenligning med alle andre brancher (Danmarks Statistik, 2024), tegner der sig et billede af en branche med betydelige sårbarheder og risiko for datalæk, nedbrud – og potentielt store økonomiske tab.
Byggeriets aktører har altså god grund til at tage det digitale beredskab alvorligt for at undgå, at data havner i de forkerte hænder og byggeprojekter lammes.
NIS2 – nyt lovkrav om øget cybersikkerhed
Senest har den øgede cybertrussel afstedkommet ny EU-lovgivning i form af NIS2-direktivet, der trådte i kraft den 1. juli 2025, og som er blevet implementeret i dansk lovgivning i form af NIS2-loven (se samsik.dk).
Direktivet skal yderligere styrke og ensarte cybersikkerheden og modstandsdygtigheden overfor cybertrusler på tværs af EU for virksomheder inden for en lang række sektorer og for offentlige myndigheder, som anses for at være kritiske for økonomien og samfundet.
Lovens implikationer for byggebranchen
Lovgivningen får direkte betydning for omfattede virksomheder og myndigheder, men også indirekte for hele værdikæden herunder underleverandører til omfattede enheder.
Mens virksomhedsledere jf. den nye lov pålægges et personligt ansvar for cybersikkerheden i de omfattede virksomheder, kommer eksempelvis IKT-koordinatorer og -ledere til at spille en central rolle i at implementere, håndtere og dokumentere den øgede sikkerhed.
IKT-koordinatorer og -ledere skal have styr på roller, ansvar og sikkerhed i det digitale samarbejde. De forventes at have overblik over, hvilke data der arbejdes med, hvem der har adgang, og hvordan de anvendes. Samtidig skal de have styr på handlinger og procedurer, hvis byggeri eller data bliver ramt af et cyberangreb.
Konference: Cybersikkerhed i praksis
De konkrete implikationer for byggebranchen er et af emnerne på Molio Konferencen '25 den 12. november. Her kan du høre meget mere om, hvordan det forholder sig netop i byggebranchen, og hvad du kan gøre for at sikre dit projekt, virksomhed eller bygning.
Blandt andet kan du opleve keynote, advokat og bestyrelsesleder Anders Jost Buch Wengel fra Molt Wengel Advokater, som vil give et indblik i NIS2-direktivets konkrete implikationer for byggebranchen. Han vil belyse, hvordan branchens aktører kan håndtere de nye juridiske og praktiske udfordringer ved loven: Hvilke risici skal adresseres, og hvilke krav skal du stille til dine leverandører og samarbejdspartnere ift. beredskab, håndtering og ansvar?
Tilmeld dig Molio Konferencen '25
Senere på dagen kan du også deltage i workshoppen "Cybersikkerhed i byggeriets samarbejde" v. projektchef i ConTech Lab, Christina Juell-Sundbye. Workshoppen er en del af et igangværende ConTech Lab-analyseprojekt "Sikkert digitalt samarbejde i byggeriet", som skal være med til at kortlægge trusselsbilledet i byggeriets samarbejder og komme med anbefalinger til tiltag, der kan mitigere de væsentligste risici.
Cybersikkerhed er på programmet på Molio Konferencen '25:
