Find rundt på vores talunivers via nedenstående navigationsbar.
Danmark er et af de mest digitaliserede lande i verden, og derfor er det også af afgørende betydning, at de danske virksomheders, de offentlige myndigheders og den enkelte borgers it-sikkerhed er på tilsvarende højt niveau.
Vi har her samlet nogle centrale nøgletal, analyser og rapporter om cybersikkerheden i erhvervslivet, hos myndighederne og den enkelte dansker.
Cyberkriminalitet er hverdag
- I følge TDC Erhverv udsættes de danske virksomheder dagligt for tusindvis af potentielle cyberangreb.
- Alene i 2. kvartal i 2025 kunne der registreres over 5,5 mio. blokerede forsøg på adgang til ondsindede domæner. Det er over en halv million flere sammenlignet med årets første kvartal.
- Det er de store danske virksomheder, som er mest udsatte, idet mere end hver tredje har været udsat for cyberkriminalitet de seneste fem år. Og halvdelen af disse angreb er sket inden for det seneste år.
- 17% af små virksomheder og 23% af mellemstore virksomheder har været udsat for cyberangreb inden for de seneste fem år – og ransomware er blandt de hyppigste angrebsformer.
- Inden for det seneste år er 12% af de offentlige organisationer og 10% af de private virksomheder blevet udsat for et vellykket cyberangreb.
Seneste vurdering fra Center for Cybersikkerhed er, at truslen fra cyberkriminalitet i Danmark er meget høj, og at det er meget sandsynligt, at både myndigheder og virksomheder vil blive ramt inden for de næste to år.
Omfanget af cyberangreb er selvsagt ikke kun en dansk udfordring. Angreb mod globale virksomheder og organisationer stiger også. Seneste rapport fra Check Point Research beretter om massive stigninger i omfanget af ugentlige forsøg på angreb sammenlignet med omfanget i 2023. Særligt uddannelsessektoren og offentlige myndigheder er under konstant digital beskydning.
IT-sikkerheden er blevet brudt i hver femte danske virksomhed med 10+ ansatte. Nøgletallene fra 2024 illustrerer udfordringen:
- 19% af virksomheder med 10+ ansatte havde sikkerhedsbrud.
- 36% af de større virksomheder (250+ ansatte) rapporterede sikkerhedsbrud.
- 77% angiver, at nedbrud på kritiske systemer er deres største bekymring.
- 60% af virksomhederne er mere bekymrede for cybertrusler end for et år siden.
Sikkerhedsbrud er ikke længere et “hvis” – det er et “hvornår”.
SMV’er halter bagud på it-sikkerheden
- 40% af SMV’erne har utilstrækkelige cybersikkerhedsforanstaltninger.
- Kun 54% af de samfundskritiske it-systemer i den offentlige sektor opfylder sikkerhedskravene.
- Cirka otte pct. af SMV’ernes it-budget går til cybersikkerhed i dag, men andelen forventes at stige til 30% som følge af øget regulering og det aktuelle trusselsbillede.
- Kun 40% af ledelserne i danske SMV’er forholder sig i høj grad til virksomhedens IT-sikkerhedsaktiviteter, mens 17% slet ikke eller kun i begrænset omfang tager stilling til dem.
Store virksomheder bliver oftest ramt, men SMV’er er lavthængende frugter for cyberkriminelle – og mange mangler stadig helt basale sikkerhedstiltag.
Cyberangreb er ikke kun et it-problem – det er en forretningskritisk trussel
- De globale omkostninger ved cyberkriminalitet forventes at stige fra ca. 64 billioner kr. i 2024 til ca. 96,7 billioner kr. i 2028.
- Det samlede årlige tab fra it-relateret kriminalitet mod danske virksomheder anslås til 4 mia. kr.
- For SMV’er kan et enkelt cyberangreb koste op til 140.000 kr. pr. dag, og med ca. 29.900 virksomheder ramt over de seneste fem år løber de samlede omkostninger for selv dagslange angreb op i over 1,4 mia. kr.
- For store virksomheder kan et enkelt cyberangreb koste op mod 60 mio. kr., og med 38% af danske storvirksomheder ramt over de seneste fem år kan truslen være en forretningskritisk faktor.
- Et databrud koster i gennemsnit 160.000 kr. for en dansk virksomhed.
- I 60% af SMV’er fører et angreb til helt eller delvist tab af adgang til virksomhedens systemer.
Brud på sikkerheden koster virksomhederne millioner af kroner hvert år. Og selvom man betaler løsesum, er der stor risiko for, at man alligevel ikke kan gendanne sine data.
Hvordan arbejder danske SMV’er med cybersikkerhed?
Mange små og mellemstore virksomheder arbejder aktivt med at styrke deres cybersikkerhed, og der er tydelige fremskridt på flere områder. Alligevel forbliver en stor del af SMV-segmentet sårbart over for cyberangreb – både teknisk, organisatorisk og økonomisk.
- 40% af SMV’er har et cybersikkerhedsniveau, der ikke matcher deres risikoprofil.
- 15% undlader stadig helt basale sikkerhedstiltag som backup og systemopdateringer.
- 59% af SMV’er gennemførte en risikovurdering i 2023 – en stigning fra 54% året før.
- 27% af SMV’erne oplever, at cybersikkerhed styrker deres markedsposition.
- 23% møder konkrete krav fra kunder og samarbejdspartnere.
- 41% oplever øget tillid fra bestyrelsen – og 30% fra investorer.
Cybersikkerheden i det offentlige halter
- Kun 1 ud af 5 regioner havde i 2024 fuldt opdaterede servere i sundhedsvæsenet.
- 2 ud af 5 regioner testede i 2024 aldrig deres beredskabsplaner for patientjournaler.
- Ingen af landets 5 regioner har netværkssegmenteret deres it-systemer med sundhedsdata – det øger risikoen for, at ét angreb kan sprede sig og lamme hele hospitaler.
- 26 pct. af Statens IT’s egne servere kunne ikke sikkerhedsopdateres ved seneste status.
Mange danskere føler sig sikre online – men adfærden viser noget andet.
- 42% mener, at de kan genkende digital svindel – men 14% af de 16-34-årige kan ikke.
- 27% føler, at de har nok viden om internetsikkerhed – mens 21% har lidt eller ingen viden.
- 46% genbruger adgangskoder på tværs af tjenester.
- 54% bruger trådløse netværk uden for hjemmet – og 46% forbinder sig til usikrede netværk.
Et klik på det forkerte link – og dine data er i andres hænder.
Digital svindel og bedrageri eksploderer – og langt fra alle sager bliver anmeldt.
- I 2024 modtog politiet 39.824 anmeldelser – en stigning på 14% fra året før.
- Antallet af anmeldelser er steget med 40% siden 2020.
- Nationalt Center for IT-kriminalitet modtog 7.728 anmeldelser om kontaktbedrageri – en stigning på 181% fra 2023.
- Der blev registreret 12.556 sager om svindel i forbindelse med online handel – en stigning på 4%
Sagerne handler ofte om phishing, smishing og vishing, hvor ofrene manipuleres til at overføre penge eller afgive personlige oplysninger.
IT-Branchen foreslår:
- Der er behov for at skabe øget opmærksomhed om cybersikkerhed hos både myndigheder, borgere og virksomheder.
- Borgerne og medarbejderne er ofte “first line of defense”, og der er derfor brug for markant styrket opmærksomhed om cybersikkerhedsindsatser, -trusler og -løsninger.
- Arbejde for at øge samarbejdet og videndelingen om sikkerhedstrusler og -hændelser både internt i det offentlige og i offentlig-privat samarbejde er derfor afgørende for, at vi kan stå stærkt i kampen mod it-kriminelle.
Derudover har vi samlet en række relevante rapporter og analyser om cybersikkerhed.
- IT-Branchens udspil “Fremtidens beskyttelse af det digitale Danmark”
- IT-Branchens 13 anbefalinger til NIS2
- Check Point: The State of Cyber Security 2025
- Danmarks Statistik, 2024
- Deloitte: Cybersikkerhed i Danmark, 2024
- Digital sikkerhed i danske SMV’er, 2024
- Folketinget Rigsrevisionen: IT-sikkerheden på Statens It’s servere, 2023
- Industriens Fond: Cyberbarometer, 2024
- Rambøll: IT i praksis, 2024
- NCIK årsrapport, 2024
- PWC: Cybercrime survey, 2024
- Folketinget Rigsrevisionen: Regionernes beskyttelse af sundhedsdata mod cyberangreb, 2024
- SoSafe: Cybercrime trends, 2025
- TDC Erhverv: Sikkerhedsrapporten Q3 2024
Hvis du vil vide mere
IT-Branchens Policy Board for Cybersikkerhed arbejder for at italesætte behovet for at højne it-sikkerheden i Danmark og skabe opmærksomhed om it-sikkerhedsindsatser, -trusler og -løsninger.
Herunder at understøtte medlemmernes forretningsmæssige muligheder ved at tydeliggøre vigtigheden af cybersikkerhed i det offentlige, i virksomheder og i samfundet generelt over for centrale beslutningstagere og interessenter.
Kontakt chefkonsulent, Troels Johansen, tjoh@itb.dk hvis du vil vide mere om policy boardets arbejde.
