Hver tredje danske virksomhed blev ramt af cyberangreb sidste år
Det er ikke et spørgsmål om, hvorvidt din virksomhed bliver angrebet – men hvornår. 32% af danske virksomheder oplevede et sikkerhedsincident det seneste år ifølge PwC's Cybercrime Survey 2025. CFCS vurderer truslen fra cyberkriminalitet mod Danmark som "MEGET HØJ" – den højeste kategori.
Antallet af ransomware-angreb mod danske virksomheder slog rekord i 2024, og trenden fortsætter. TDC Erhverv blokerede over 5,5 millioner angreb fra skadelige domæner alene i andet kvartal 2025.
Hvad rammer danske virksomheder hårdest?
PwC's undersøgelse af 405 danske virksomhedsledere og IT-specialister viser et klart billede:
- Phishing: 62% af alle hændelser starter med phishing – og det spreder sig til SMS og beskedtjenester
- Udnyttelse af sårbarheder: 56% af angreb begynder via softwaresårbarheder
- DDoS-angreb: 28% af ramte virksomheder oplever systemoverbelastning
- AI-drevne angreb: 11% har oplevet angreb, hvor hackere brugte AI – mere end en fordobling fra 2024
Det koster mere, end du tror
Et cyberangreb koster danske virksomheder mindst 200.000 kr. om dagen i nedetid. Med en gennemsnitlig håndteringstid på 300 dage kan det samlede tab nå op mod 60 mio. kr. for en enkelt hændelse.
Den gennemsnitlige løsesum ved ransomware er steget til 2 mio. USD globalt – en stigning på 500% fra 2023. Og selvom 63% af ofrene nægter at betale, er de indirekte omkostninger – tabt omsætning, systemgenoprettelse, juridiske omkostninger, omdømmeskade – ofte langt højere end selve løsesummen.
Dine medarbejdere er det svageste led – og det stærkeste forsvar
Over 90% af alle sikkerhedsbrud starter med en menneskelig fejl. En medarbejder klikker på et link, deler et password eller åbner en vedhæftet fil. CyberPilot, der har data fra over 1.000 danske virksomheder, dokumenterer at medarbejdere "handler på autopilot" – og at den danske tillidskultur gør os særligt sårbare over for social engineering.
Kun 20% af danske virksomheder har en kriseplan klar. 41% har ikke styrket deres IT-sikkerhed de seneste to år. 40% af danske SMV'er har et digitalt sikkerhedsniveau, der slet ikke modsvarer trusselsbilledet.
De 5 vigtigste ting du kan gøre i dag
- Awareness-træning for alle medarbejdere – ikke et PowerPoint-show én gang om året, men løbende simulerede phishing-tests og korte træningsmoduler. Det er den mest effektive forebyggelse
- Multifaktorautentificering (MFA) – på alle konti, særligt e-mail og admin-adgange. Det stopper langt de fleste kontoovertag
- Patch management – 56% af angreb udnytter kendte sårbarheder. Automatisk opdatering af software lukker hullet
- Immutable backup – daglige backups, der ikke kan ændres af ransomware. Test regelmæssigt at I faktisk kan gendanne
- Incident response-plan – hvem ringer du til kl. 3 om natten? Hvem beslutter hvad? Øv planen mindst én gang om året
Når forebyggelsen ikke er nok
Selv med den bedste forebyggelse kan et angreb slippe igennem. Derfor anbefaler vi altid cyberforsikring som supplement. Forsikringen sikrer:
- 24/7 adgang til IT-forensics, jurister og PR-eksperter
- Dækning af driftstab under nedetid
- Systemgenoprettelse og datarekonstruktion
- Erstatningskrav fra kunder og partnere
Truslen forsvinder ikke – men du kan forberede dig
CFCS kalder cybertruslen et "grundvilkår" for danske virksomheder. Det betyder, at du ikke kan vente. Hver dag uden MFA, uden awareness-træning, uden en kriseplan er en dag, hvor du spiller russisk roulette med din virksomheds fremtid.
Har du brug for hjælp til at vurdere dit sikkerhedsniveau og dine forsikringsbehov? Kontakt Kim Theilgaard på kt@fairside.dk eller ring +45 26 16 96 16 for en uforpligtende snak.
