Debat: Cybersikkerhed – en voksende udfordring for alle dele af oplevelsesindustrien

Indlæg af  Lars Bertolt Winther, chef for DI Turisme, Kultur & Oplevelser og Jeppe Engel, chefkonsulent for cybersikkerhed, Dansk Industri. Bragt i Kulturmonitor & Turistmonitor 19. december 2025.

Når man taler om kulturarv, oplevelser og digitale systemer, tænker de færreste nok straks på ord som ”cyberangreb”, ”hackergrupper” eller ”ransomware”. Alligevel er det netop fænomener, der i stigende grad fylder i den internationale samtale om, hvordan vi beskytter og fremtidssikrer vores fælles oplevelser - og måske især, når vi ser på de mindre aktører og institutioner.

Cybersikkerhed har udviklet sig fra at være noget, kun de største virksomheder, myndigheder og banker for alvor behøvede at bekymre sig om, til i dag at udgøre en kæmpemæssig, global økonomi. Professionelle kriminelle og organiserede netværk opererer ikke længere kun efter motiver om spektakulære millionrøverier eller målrettede angreb på de allerstørste; markedslogikken har ændret sig. Hver dag strømmer der nye, stadig mere tilgængelige værktøjer og metoder ud på det sorte marked for cyberkriminalitet, og samtidig vokser det økonomiske potentiale år for år.

Denne vækst har en afledt effekt: Scopet for, hvem der kan rammes, udvider sig markant. I takt med at mere og mere af vores kulturarv digitaliseres, og institutionernes egne driftssystemer, billetsalg og kommunikationskanaler bliver digitale, bliver også mindre spillere i kulturlivet interessante - og potentielt sårbare - for cyberkriminelle. På mange måder er det ikke anderledes end risikoen for lommetyveri: Man behøver ikke at have millioner i banken for at blive et mål; det er tilstrækkeligt, at der er noget, der kan stjæles eller forstyrres, og ofte er små, uforberedte institutioner et let bytte.

Det er derfor nødvendigt at ophæve fortællingen om, at cybertrusler primært er noget, der rammer ”de store”. Erfaringer fra både ind‑ og udland viser, at selv forholdsvis små kulturinstitutioner kan blive lagt ned eller miste vigtige data ved et cyberangreb. En forstyrrelse af digitale samlinger, arkiver eller billetsystemer kan få uforholdsmæssigt store konsekvenser i institutioner, hvor ressourcerne til at forebygge og udbedre i forvejen er små. Ud over den umiddelbare, praktiske skade kan et angreb desuden underminere publikums tillid og institutionens omdømme på langt sigt.

Samtidig må vi indse, at digitaliseringen ikke kun bringer risici, men også inviterer til at gentænke, hvordan vi organiserer vores forsvar. Inspirationen kan blandt andet hentes i EU’s NIS2-direktiv og i internationale erfaringer med at opbygge både teknisk modstandskraft og en bred informationssikkerhedskultur. Spørgsmålet er derfor, hvordan vi sammen kan styrke ikke bare infrastrukturen, men også medarbejdernes forståelse og opmærksomhed på de digitale risici, der følger med - og hvordan vi bedst omsætter indsigt til handling, der er meningsfuld, uanset om man arbejder på et landsdækkende museum, en forlystelsespark eller et lokalt spillested.

Udviklingen peger på, at vi som sektor bør overveje mere fælles vejledning, uddannelse og måske endda organiserede samarbejdsfora omkring digital sikkerhed. Det handler om at sikre, at alle, uanset størrelse, kan navigere i det omskiftelige landskab, som ny teknologi, nye angrebsmetoder og voksende cyberøkonomi udgør.

Der er ikke én nem løsning, men vi kan styrke oplevelsesindustriens position ved at gå i dialog om de konkrete udfordringer og muligheder. Hvordan kan vi sammen sikre, at de oplevelser, vi tilbyder borgere over hele landet, bliver modstandsdygtige overfor kriminalitet og forstyrrelser? Hvilke skridt er mest hensigtsmæssige for små såvel som store aktører? Og hvordan skaber vi rammer, hvor læring og gensidig støtte bliver naturlige elementer i det digitale kulturberedskab?

Vi håber at kunne bidrage til denne samtale - ikke for at pege fingre, men for at åbne for en fælles bevægelse mod en mere robust og fremtidssikker digital oplevelsesindustri. For uanset ressourcer og størrelse er vi alle blevet en del af et landskab, hvor cybersikkerhed er en forudsætning for både drift, tillid og bevaring af det, der er os dyrebart.