Video: Tre råd til mere sikre offentlige indkøb

Cyberangreb, hybride trusler og sårbare forsyningskæder påvirker i stigende grad den offentlige sektor og vores samfundskritiske funktioner. Både myndigheder og virksomheder udsættes dagligt for DDoSangreb, ransomware og avanceret digital svindel. Samtidig er forsyningssikkerheden udfordret af globale hændelser, der gør det mere komplekst at sikre stabile leverancer. Derfor har sikkerhed fået en central betydning i offentlige indkøb.

Laila Reenberg, direktør i Styrelsen for Samfundssikkerhed (SAMSIK), deltog på SKI’s Årsdage 2026. Her giver hun tre råd til dig, der arbejder med indkøb.

SAMSIK er sat i verden netop for at styrke samfundets evne til at forebygge, modstå og håndtere kriser. Styrelsen arbejder “whole-of-government” og “whole-of-society”, fordi moderne kriser sjældent rammer én sektor alene, men påvirker alt fra forsyningssikkerhed og kritisk infrastruktur til den daglige drift i offentlige myndigheder. For at lykkes kræver det, at alle parter – myndigheder, indkøbere, virksomheder og politiske niveauer – tænker sikkerhed ind i deres beslutninger og processer, fortæller Laila Reenberg:

”Ét nedbrud ét sted kan få store konsekvenser et helt andet sted. Derfor er vi nødt til at arbejde på tværs, tænke på tværs og planlægge på tværs. Sikkerhed starter ikke først, når en krise rammer. Den starter, når man træffer de første beslutninger om, hvad man køber ind, hvem man samarbejder med, og hvilke krav man stiller.”

Samarbejdet med SKI er en vigtig brik i den indsats, understreger Laila Reenberg

”Vi står i et komplekst trusselsbillede, hvor cyberangreb, geopolitik og forsyningsudfordringer hænger sammen. Når en leverandør bliver ramt af ransomware, eller når den globale handel går i stå, kan det mærkes øjeblikkeligt i den offentlige drift. Netop derfor er samarbejdet mellem SAMSIK og SKI så afgørende, så vi i fællesskab kan hjælpe det offentlige med at købe sikkert ind.”

SAMSIK rådgiver SKI om risikovurdering, sikkerhedskrav og opmærksomhedspunkter i forbindelse med udarbejdelsen af SKI-aftalerne.

Du kan læse mere om SKI’s arbejde med informationssikkerhed her.

SAMSIK’s tre råd til sikkerhed i offentlige indkøb

1. Gør sikkerhed til en del af jeres indkøbspolitik

Trusselsbilledet ændrer sig hurtigt, fra klimahændelser til cybertrusler og spionagerisici. Derfor bør ledelsen sikre, at sikkerhed er et eksplicit punkt i din organisations indkøbspolitik.

Sikkerhed er i dag et grundvilkår på linje med pris, kvalitet og bæredygtighed. Når sikkerhed er skrevet ind i politikker og processer, bliver det lettere for dig at tage stilling til, om et produkt eller en leverandør udgør en risiko.

2. Foretag en konkret risikovurdering, hver gang du køber ind

Et kamera, en drone eller en it-enhed kan være helt uproblematisk i én kontekst og særdeles risikofyldt i en anden. Derfor skal du vurdere:

- Hvem skal bruge produktet?
- Hvor i organisationen skal det bruges?
- Hvilke data kommer det i kontakt med?
- Hvilket land er producenten forankret i, og hvilke love er virksomheden underlagt?

Flere lande kan nemlig lovgive sig til adgang til data via deres virksomheder, hvilket kan have betydning for dig som indkøber.

3. Kend din leverandørkæde og hav en plan B

Der er flere eksempler på, at leverandører er blevet ramt af ransomware, hvilket har påvirket kritiske funktioner i Danmark. Hvis en leverandør ikke kan levere, skal du vide, hvad der så sker. Leverandørgeografi, kompleksitet i forsyningskæden og alternative leverandører bliver derfor vigtigere end nogensinde.