Find rundt på vores talunivers via nedenstående navigationsbar.
Danmark er et af de mest digitaliserede lande i verden, og derfor er det også af afgørende betydning, at de danske virksomheders, de offentlige myndigheders og den enkelte borgers it-sikkerhed er på tilsvarende højt niveau.
Vi har her samlet nogle centrale nøgletal, analyser og rapporter om cybersikkerheden i erhvervslivet, hos myndighederne og den enkelte dansker.
Cyberkriminalitet er hverdag
- I følge TDC Erhverv udsættes de danske virksomheder dagligt for tusindvis af potentielle cyberangreb.
- Knap 11% af danske virksomheder blev ramt af cyberkriminalitet i 2025.
- Blandt de største virksomheder var andelen 14%, mens den var 13% blandt mellemstore virksomheder.
- Ifølge Rambølls undersøgelse er næsten 3 ud af 5 offentlige organisationer og 4% af de største private virksomheder blevet udsat for cyberangreb, der har påvirket driften inden for det seneste år.
- Angreb starter ofte via udnyttelse af sårbarheder, som udgør 56%, eller phishing, som står for 29%.
Seneste vurdering fra SAMSIK er, at truslen fra cyberkriminalitet i Danmark er meget høj, og at cyberkriminelle hele tiden rammer ofre i Danmark. Det er samtidig meget sandsynligt, at danske organisationer vil blive udsat for forsøg på ransomware og digital svindel.
Omfanget af cyberangreb er selvsagt ikke kun en dansk udfordring. Globalt vokser angrebsfladen hurtigt. Antallet af nye sårbarheder i CVE-databasen steg til 40.077 i 2024, hvilket svarer til en stigning på cirka 72% sammenlignet med 2023.
Læs mere i SAMSIK’s trusselsvurdering og den fulde rapport om cybertruslen mod Danmark.
IT-sikkerheden er blevet brudt i hver femte danske virksomhed med 10+ ansatte. Nøgletallene fra 2024 illustrerer udfordringen:
- 19% af virksomheder med 10+ ansatte havde sikkerhedsbrud.
- 36% af de større virksomheder (250+ ansatte) rapporterede sikkerhedsbrud.
- 77% angiver, at nedbrud på kritiske systemer er deres største bekymring.
- 60% af virksomhederne er mere bekymrede for cybertrusler end for et år siden.
Sikkerhedsbrud er ikke længere et “hvis” – det er et “hvornår”.
SMV’er halter bagud på it-sikkerheden
- 40% af SMV’erne har utilstrækkelige cybersikkerhedsforanstaltninger.
- Cirka otte pct. af SMV’ernes it-budget går til cybersikkerhed i dag, men andelen forventes at stige til 30% som følge af øget regulering og det aktuelle trusselsbillede.
- Kun 40% af ledelserne i danske SMV’er forholder sig i høj grad til virksomhedens IT-sikkerhedsaktiviteter, mens 17% slet ikke eller kun i begrænset omfang tager stilling til dem.
SAMSIK vurderer, at små og mellemstore organisationer ofte rammes af ransomware, blandt andet fordi deres ressourcer til cybersikkerhed typisk er mere begrænsede end i større organisationer, hvilket kan gøre dem mere sårbare.
Cyberangreb er ikke kun et it-problem – det er en forretningskritisk trussel
- De globale omkostninger ved cyberkriminalitet forventes at stige fra ca. 64 billioner kr. i 2024 til ca. 96,7 billioner kr. i 2028.
- Det samlede årlige tab fra it-relateret kriminalitet mod danske virksomheder anslås til 4 mia. kr.
- For SMV’er kan et enkelt cyberangreb koste op til 140.000 kr. pr. dag, og med ca. 29.900 virksomheder ramt over de seneste fem år løber de samlede omkostninger for selv dagslange angreb op i over 1,4 mia. kr.
- For store virksomheder kan et enkelt cyberangreb koste op mod 60 mio. kr., og med 38% af danske storvirksomheder ramt over de seneste fem år kan truslen være en forretningskritisk faktor.
- Et databrud koster i gennemsnit 160.000 kr. for en dansk virksomhed.
- I 60% af SMV’er fører et angreb til helt eller delvist tab af adgang til virksomhedens systemer.
Brud på sikkerheden koster virksomheder og myndigheder millioner hvert år. Og selv hvis man betaler en løsesum, er der ingen garanti for, at data eller drift kan gendannes. Det er netop derfor, SAMSIK peger på, at cyberkriminalitet i stigende grad er en konkret økonomisk belastning og ikke kun et it-problem. For at illustrere omfanget i praksis peger rapporten blandt andet på følgende eksempler:
- Guldborgsund Kommune blev svindlet for mere end 1,3 mio. kr. via kompromitteret mail og falske fakturaer.
- Nationalbanken opgør svindel og misbrug med digitale betalingsløsninger i Danmark til ca. 627 mio. kr. i 2023, mens Finans Danmark estimerer tabet til 464 mio. kr.
Hvordan arbejder danske SMV’er med cybersikkerhed i praksis?
Ifølge PwC’s nyeste Cybercrime Survey 2025 viser tallene, at cybertruslen er blevet en reel drifts- og forretningsrisiko for mange SMV’er. Samtidig peger undersøgelsen på, at virksomhederne i stigende grad prioriterer cybersikkerhed gennem øgede investeringer, arbejde med NIS2-krav og mere udbredt brug af AI i cybersikkerhedsarbejdet.
- 32% har været udsat for en sikkerhedshændelse inden for de seneste 12 måneder
- 64% forventer at cyber- og informationssikkerhedsbudgettet vil vokse inden for de næste 12 måneder
- 73% er i gang med at implementere NIS2-krav
- 13% har allerede implementeret alle NIS2-krav
- 72% anvender eller planlægger at bruge AI i cybersikkerhedsarbejdet
Også Industriens Fonds Cyberbarometer 2024 viser, at cybersikkerhed i stigende grad bliver et konkurrenceparameter for danske SMV’er, både fordi markedet stiller krav, og fordi arbejdet med cybersikkerhed styrker tilliden til virksomheden.
- 23% møder konkrete krav fra kunder og samarbejdspartnere.
- 41% oplever øget tillid fra bestyrelsen – og 30% fra investorer.
Hvis du vil have det fulde overblik over, hvad NIS2 betyder i praksis, og hvilke konkrete krav og anbefalinger der følger med, kan du finde en samlet gennemgang af det i vores NIS2-univers her.
Statsrevisorerne: Cybersikkerheden i regionerne halter
Statsrevisorerne og Rigsrevisionen dokumenterer, at regionernes beskyttelse af sundhedsdata har alvorlige huller, som kan gøre hospitaler sårbare over for cyberangreb.
- 0 ud af 5 regioner har tilstrækkeligt segmenteret kritiske systemer med sundhedsdata.
- 3 ud af 5 regioner har et mangelfuldt beredskab mod cyberangreb.
- Kun 1 ud af 5 regioner har alle kritiske servere opdateret.
- Kun 2 ud af 5 regioner har opdaterede pc’er/mobiler/tablets med adgang til sundhedsdata.
Regionernes udfordringer er ikke et enkeltstående tilfælde. Deloitte peger i 2024 på, at det samme mønster går igen på tværs af den offentlige sektor, hvor kun 54% af de samfundskritiske it-systemer vurderes at have et tilstrækkeligt sikkerhedsniveau.
Mange danskere føler sig sikre online – men adfærden viser noget andet.
- Ifølge tal fra Danmarks Statistik fra 2024 mener 42%, at de kan genkende digital svindel, mens 14% af de 16-34-årige ikke kan.
- Danmarks Statistik viser også, at 27% føler, at de har nok viden om internetsikkerhed, mens 21% har lidt eller ingen viden.
- SAMSIK peger på, at digital svindel er blevet udbredt i Danmark, og at tre ud af fire danskere har været udsat for digital svindel.
- SAMSIK viser samtidig, at smishing er steget fra 28% i 2022 til 51% i 2024, og at vishing i samme periode er steget fra 17% til 29%.
- Ifølge Danmarks Statistik øger mange danskere deres digitale risiko i hverdagen, fordi næsten halvdelen genbruger adgangskoder på tværs af tjenester, 54% bruger trådløse netværk uden for hjemmet, og 46% forbinder sig til usikrede netværk.
Et klik på det forkerte link – og dine data er i andres hænder.
Digital svindel og bedrageri eksploderer – og langt fra alle sager bliver anmeldt.
- I 2024 modtog politiet 39.824 anmeldelser – en stigning på 14% fra året før.
- Antallet af anmeldelser er steget med 40% siden 2020.
- Nationalt Center for IT-kriminalitet modtog 7.728 anmeldelser om kontaktbedrageri – en stigning på 181% fra 2023.
- Der blev registreret 12.556 sager om svindel i forbindelse med online handel – en stigning på 4%
For at sætte udviklingen i perspektiv viser Justitsministeriets nationale offerundersøgelse, at digital kriminalitet også rammer bredt i befolkningen, og at en stor del af sagerne aldrig når frem til myndighederne.
- Ifølge Justitsministeriets offerundersøgelse har 5,9% af de 16-79-årige været udsat for kriminalitet begået på internettet inden for det seneste år, svarende til 255.000–292.000 personer årligt.
- Samme undersøgelse viser, at store dele af svindlen ikke bliver registreret: Kun 28% af bedrageri ved samhandel og 34% af kontaktbedrageri bliver anmeldt eller kommer til politiets kendskab.
IT-Branchen foreslår:
- Der er behov for at skabe øget opmærksomhed om cybersikkerhed hos både myndigheder, borgere og virksomheder.
- Borgerne og medarbejderne er ofte “first line of defense”, og der er derfor brug for markant styrket opmærksomhed om cybersikkerhedsindsatser, -trusler og -løsninger.
- Arbejde for at øge samarbejdet og videndelingen om sikkerhedstrusler og -hændelser både internt i det offentlige og i offentlig-privat samarbejde er derfor afgørende for, at vi kan stå stærkt i kampen mod it-kriminelle.
Derudover har vi samlet en række relevante rapporter og analyser om cybersikkerhed.
- IT-Branchens udspil “Fremtidens beskyttelse af det digitale Danmark”
- IT-Branchens 13 anbefalinger til NIS2
- Check Point: The State of Cyber Security 2025
- Styrelsen for Samfundssikkerhed: Cybertruslen mod Danmark, 2025
- Danmarks Statistik, 2024
- Deloitte: Cybersikkerhed i Danmark, 2024
- Digital sikkerhed i danske SMV’er, 2024
- Folketinget Rigsrevisionen: IT-sikkerheden på Statens It’s servere, 2023
- Industriens Fond: Cyberbarometer, 2024
- Rambøll: IT i praksis, 2025-2026
- NCIK årsrapport, 2024
- PWC: Cybercrime survey, 2025
- Folketinget Rigsrevisionen: Regionernes beskyttelse af sundhedsdata mod cyberangreb, 2024
- SoSafe: Cybercrime trends, 2025
- TDC Erhverv 2026: er danske virksomheder klar til morgendagen?
Hvis du vil vide mere
IT-Branchens Policy Board for Cybersikkerhed arbejder for at italesætte behovet for at højne it-sikkerheden i Danmark og skabe opmærksomhed om it-sikkerhedsindsatser, -trusler og -løsninger.
Herunder at understøtte medlemmernes forretningsmæssige muligheder ved at tydeliggøre vigtigheden af cybersikkerhed i det offentlige, i virksomheder og i samfundet generelt over for centrale beslutningstagere og interessenter.
Kontakt chefkonsulent, Troels Johansen, tjoh@itb.dk hvis du vil vide mere om policy boardets arbejde.
