Hver tredje virksomhed (32%) har været ramt af en sikkerhedshændelse det seneste år, og mere end halvdelen (52%) er mere bekymrede for cybertruslerne end for bare et år siden. Det viser helt nye tal fra PwC Cybercrime Survey 2025.
”Tallene understreger, at der et tydeligt pres på danske virksomheders digitale modstandsdygtighed – på tværs af størrelse og sektor. Specielt fordi truslen ikke kun handler om eksterne aktører, men også om komplekse digitale værdikæder, menneskelige fejl og manglende procedurer,” udtaler Troels Johansen, chefkonsulent i IT-Branchen med ansvar for cybersikkerhed.
Blandt de virksomheder, der har været ramt, er phishing fortsat den mest udbredte angrebsform.
Hele 62% peger på phishing som årsagen til hændelsen, mens 28% har været udsat for DDoS-angreb. Samtidig har en fjerdedel (25%) haft sikkerhedshændelser som følge af fejl hos leverandører, og næsten lige så mange (23%) har oplevet utilsigtet deling af personoplysninger eller anden følsom information.
Et pres mod især små og mellemstore virksomheder
Det er især SMV’erne, hvor det halter med cybersikkerheden. 40% af SMV’erne har i dag utilstrækkelige cybersikkerhedsforanstaltninger, og kun 40% af SMV’erne forholder sig i høj grad til virksomhedens cybersikkerhed, mens 17% slet ikke eller kun i begrænset omfang tager stilling til den.
Det gør dem særligt sårbare over for de stigende trusler – og samtidig afhængige af, at der etableres stærkere fælles løsninger og klarere rammer.
”Mange danske SMV’er oplever, at de har begrænsede ressourcer, mangler specialiserede kompetencer og er usikre på, hvordan de mest effektivt kan løfte deres sikkerhedsniveau,” siger Troels Johansen og fortsætter:
”Det er ikke bare et problem for den enkelte virksomhed, men også en udfordring for dansk erhvervsliv, forsyningssikkerheden og den generelle tillid til vores digitale tjenester. Derfor har vi brug for en indsats, der ikke alene fokuserer på regulering, men også på reel og praktisk hjælp til virksomhederne.”
Der er brug for politisk handling
IT-Branchen mener, at tiden er inde til at styrke den nationale indsats, hvor de politiske prioriteringer matcher trusselsbilledet. Særligt i forhold til en målrettet håndsrækning til SMV’erne.
”Tallene viser tydeligt, at cybertruslen ikke er på vej ned. Den vokser. Derfor har Danmark også brug for en national enhed, hvor SMV’er kan få konkret hjælp til både forebyggelse og håndtering af cybersikkerhedshændelser. Det vil styrke vores fælles modstandskraft og sikre, at færre virksomheder står alene, når angrebet rammer,” slutter Troels Johansen.
I forbindelse med den kommende nationale strategi for cyber- og informationssikkerhed (NCIS), anbefaler IT-Branchen, at der afsættes betydelige offentlige midler til en ny SMV-enhed.
Et offentlig-privat partnerskab, der skal styrke den forebyggende cybersikkerhedsindsats samt håndteringer af hændelser specifikt i de danske SMV’er.
Hvis du vil vide mere
PwC Cybercrime Survey 2025 er igen i år gennemført med opbakning fra Finans Danmark, IT-Branchen, Dansk Erhverv, Styrelsen for Samfundssikkerhed, KITA, Rådet for Digital Sikkerhed, ISACA, Dansk IT, Bestyrelsesforeningen, Punktum DK og Computerworld.
405 danske topledere, sikkerhedschefer og fagspecialister har deltaget i analysen.
Læs ”IT-Branchens input til national strategi for cyber- og informationssikkerhed (NCIS)”.
IT-Branchens Policy Board for Cybersikkerhed arbejder for at italesætte behovet for at højne it-sikkerheden i Danmark og skabe opmærksomhed om it-sikkerhedsindsatser, -trusler og -løsninger.
