Tel: 70 26 48 50
Opret din support sag       Remote support 

NIS2-kravet I glemte: Hvorfor 24-timers rapportering kræver 24/7 IT-support

IT-medarbejder der overvåger skærme med Microsoft 365 sikkerhedsalarmer om natten

NIS2-kravet I glemte: Hvorfor 24-timers rapportering kræver 24/7 IT-support

Af Sten Albert Person A-one Solutions ·
·
Kategori: IT-sikkerhed

I kan ikke overholde NIS2 med en IT-support, der lukker fredag kl. 16. Størstedelen af cyberangreb rammer i weekenden, og lovkravet om at rapportere sikkerhedshændelser inden for 24 timer tager ikke hensyn til jeres åbningstider. Læs her, hvordan I lukker hullet med proaktiv 24/7 IT-support og udnytter jeres eksisterende Microsoft 365-licenser til at sikre driften.

Key takeaways

  • NIS2 kræver rapportering af væsentlige hændelser inden for 24 timer – også i weekender og på helligdage.
  • 70 % af ransomware-angreb sker uden for normal arbejdstid, hvor IT-afdelingen typisk er underbemandet.
  • Microsoft 365 Defender fanger truslen, men kun mennesker kan vurdere og isolere den i tide.
  • Outsourcing af IT-support giver jer døgndækning uden de massive lønomkostninger til et in-house vagthold.

Hvorfor weekenden er hackernes foretrukne arbejdstid

Angrebsfladerne vokser, og AI-drevne angreb sker automatiseret døgnet rundt. Ifølge CISA (Cybersecurity & Infrastructure Security Agency) eksekveres størstedelen af succesfulde ransomware-angreb i weekender og på helligdage. Hackere ved, at reaktionstiden er langsomst, når kontoret står tomt.

Mange danske SMV’er lever i den tro, at deres software klarer arbejdet. Men IT-sikkerhed uden for åbningstid kræver mere end blot et antivirusprogram. Værktøjer genererer alarmer, men det kræver mennesker at omsætte en alarm til handling.

Før: Alarmer fra Microsoft 365 hober sig op i indbakken fredag aften, og et ransomware-angreb spreder sig uforstyrret på netværket hele weekenden.

Efter: En mistænkelig log-in fra udlandet blokeres øjeblikkeligt af et overvågningsteam lørdag nat, og truslen isoleres på under 15 minutter. Mandag morgen kører driften normalt.

Graf der viser stigningen af cyberangreb i weekender mod danske virksomheder

Sådan rammer NIS2 incident reporting krav jeres åbningstider

NIS2-direktivet stiller strenge krav til jeres IT-beredskab erhverv. ENISA’s retningslinjer dikterer, at væsentlige sikkerhedshændelser skal rapporteres til myndighederne inden for 24 timer efter, at I har fået kendskab til dem.

Hvis en hacker kompromitterer jeres systemer lørdag formiddag, og I først opdager det mandag morgen, har I et massivt compliance-problem. Ledelsen står med det personlige ansvar for den manglende rapportering. Derfor er IT-support døgnet rundt gået fra at være en luksus til et lovkrav for virksomheder omfattet af direktivet.

Tjekliste: Er jeres IT-beredskab klar til et natligt angreb?

Brug denne tjekliste til at vurdere, om jeres nuværende setup kan håndtere en kritisk hændelse uden for normal arbejdstid.

  • Log-overvågning: Bliver alarmer fra Microsoft Sentinel og Defender XDR læst og vurderet kl. 03:00 natten til søndag?
  • Reaktionsplan: Hvem har det tekniske mandat til at lukke en kompromitteret server ned uden for åbningstid?
  • Rapporteringsansvar: Hvem udformer den indledende NIS2-rapport til myndighederne, hvis angrebet sker i en ferieperiode?
  • SLA IT-support aftale: Garanterer jeres nuværende aftale konkret handling (ikke kun modtagelse af opkald) inden for 1 time, uanset tidspunkt?
Er jeres beredskab klar til weekenden? Book et 30 min. uforpligtende tjek af jeres IT-setup og se, hvordan vi kan dække jer 24/7 med jeres eksisterende Microsoft 365-licenser.

Hvad koster 1 times nedetid vs. proaktiv IT-overvågning?

IT-support ses ofte som en udgift i budgettet. Men når man kigger på de direkte økonomiske konsekvenser af et nedbrud, bliver regnestykket et andet. Ifølge Sherwebs 2026-data koster nedetid SMV’er mellem $127 og $427 pr. minut i tabt arbejdsfortjeneste og genopretning. Samtidig bekræfter ITIC, at en konservativ pris på IT nedetid for mikrovirksomheder ligger på $100.000 pr. time.

Når medarbejdere ikke kan arbejde, og ordrer går tabt, koster blot én times nedetid ofte mere end et helt års proaktiv IT-overvågning. Målet er at minimer nedetid IT, før den rammer bundlinjen.

Før: I betaler for en reaktiv vagttelefon. I skal selv opdage fejlen og ringe ind. Nedetiden tæller fra fejlen opstår, til teknikeren har fundet og løst problemet.

Efter: Proaktiv overvågning fanger en overbelastet Azure-server kl. 04:00 og allokerer automatisk flere ressourcer. I møder ind til fuld drift uden at have mærket fejlen.

Sammenligning af omkostninger ved nedetid versus investering i proaktiv IT-support

Hvordan vælger I mellem in-house og outsourcing af IT-support?

At bygge et in-house team, der kan dække 24/7, kræver minimum 4-5 fuldtidsansatte for at dække vagtplaner, ferie og sygdom. For de fleste danske SMV’er er dette økonomisk urealistisk.

Dette er årsagen til, at 64 % af SMV’er i dag vælger outsourcing af IT-support (ifølge Datto). Ved at benytte Managed IT services Danmark får I adgang til et fuldt bemandet hold af specialister, der overvåger jeres Microsoft 365-miljø døgnet rundt til en brøkdel af prisen for én fuldtidsansat.

FAQ: Ofte stillede spørgsmål om 24/7 IT-support

Hvad er 24-timers reglen i NIS2?

NIS2 kræver, at virksomheder rapporterer væsentlige sikkerhedshændelser til de nationale myndigheder inden for 24 timer efter, at de har fået kendskab til bruddet. Dette gælder uanset ugedag eller tidspunkt.

Skal danske SMV’er have 24/7 IT-support?

Hvis I er underlagt NIS2, eller hvis jeres forretning lider store økonomiske tab ved nedetid, er 24/7 support i praksis nødvendigt. I kan ikke overholde rapporteringskrav eller stoppe weekend-angreb med en support, der kun har åbent i dagtimerne.

Dækker Microsoft 365 automatisk NIS2-krav?

Nej. Microsoft 365 Business Premium og E3 indeholder stærke sikkerhedsværktøjer (som Defender og Purview), der logger og blokerer trusler. Men lovgivningen kræver, at I har processer og mennesker til at håndtere og rapportere hændelserne. Værktøjet gør jer ikke compliant alene.

Hvad er forskellen på en vagttelefon og proaktiv IT-overvågning?

En vagttelefon er reaktiv; I skal selv opdage problemet og ringe efter hjælp. Proaktiv overvågning betyder, at et IT-team konstant overvåger jeres systemer og løser fejl eller isolerer trusler, før I overhovedet opdager dem.

Hvad koster IT-nedetid for en lille virksomhed?

Data fra 2026 viser, at nedetid koster SMV’er mellem $127 og $427 pr. minut. Dette inkluderer løn til inaktive medarbejdere, tabt salg og omkostninger til genopretning af data og systemer.

Hvordan overvåger man IT-systemer uden for åbningstid?

Dette gøres typisk ved at integrere jeres systemer med en SIEM-løsning som Microsoft Sentinel. Alarmer sendes direkte til et døgnbemandet SOC-team (Security Operations Center), som vurderer og reagerer på truslen med det samme.

Sådan sikrer I driften uden for åbningstid

For at beskytte jeres virksomhed mod nedetid og sikre compliance, skal I tage kontrol over jeres beredskab. Følg disse konkrete skridt:

  1. Kortlæg jeres nuværende aftale: Gennemgå jeres SLA med jeres nuværende IT-leverandør. Tjek specifikt responstider for kritiske hændelser lørdag nat.
  2. Auditér jeres licenser: Undersøg om I allerede betaler for Microsoft 365 Business Premium eller E3. Hvis ja, har I allerede de tekniske værktøjer til avanceret overvågning – de skal blot aktiveres og overvåges.
  3. Dokumentér ansvarsfordelingen: Lav en klar, skriftlig procedure for, hvem der kontaktes, og hvem der har mandat til at lukke systemer ned, hvis et angreb opdages uden for åbningstid.
  4. Test jeres beredskab: Gennemfør en simuleret hændelse uden for normal arbejdstid for at måle, hvor hurtigt jeres nuværende setup reagerer.
Facebook Linkedin

Artikler om Sikkerhed

E-mail sikkerhed er en gratis garanti hos os!

E-mail sikkerhed er en gratis garanti hos os!

Bya-os.dk 07/03/2024
Microsoft 365 Backup & Archive – hurtig og præcis hjælp

Microsoft 365 Backup & Archive – hurtig og præcis hjælp

Bya-os.dk 10/10/2023

Tilmeld dig vores nyhedsbrev

Synes du også det er fantastisk at lære nye ting? Tilmeld dig til vores nyhedsbrev, og få opdateringer og tilbud.

Ved at tilmelde, accepterer du vores datapolitik

Kontakt os

Har du flere spørgsmål? Vi står klar ved linjen

Du kan ringe til dette nummer for alle relvante sprøgsmål eller support.

+45 70 26 48 50

Book møde