Cybersikkerhed

Som et af de mest digitaliserede lande i verden er virksomhedernes, det offentliges og den enkelte borgers it-sikkerhed af stigende betydning. Men hvordan ser det så ud med cybersikkerheden i Danmark?

Vi har samlet de vigtigste nøgletal, analyser og rapporter om cybersikkerheden i erhvervslivet, hos myndighederne og den enkelte dansker.

Danmark ligger nr. 32 på Global Cybersecurity Index, hvad angår national cybersikkerhed – én placering efter Kasakhstan.

Hver eneste danske virksomhed bliver i gennemsnit ramt af 2.521 cyberangreb om ugen

• Virksomheder verden over oplevede en markant stigning i antallet af ransomware-angreb i 2023.
• Helt konkret oplevede hver tiende virksomhed et ransomware-angreb sidste år.
• Det svarer til en stigning på 33% i forhold til 2022, hvor kun hver trettende virksomhed der blev ramt af et ransomwareangreb.
• Antallet af cyberangreb, der var rettet mod danske virksomheder, steg i 2023 med hele 49% sammenlignet med 2022.
• På globalt plan steg antallet af cyberangreb rettet mod virksomheder med 1%.
• I både 2022 og 2023 var det især indenfor uddannelse, forskning og i det offentlige, man oplevede cyberangreb

Antallet af cyberangreb mod globale virksomheder og organisationer stiger, og der er næppe udsigt til, at antallet eller udviklingen vender.

26% af de danske virksomheder registrerede sikkerhedsbrud

• Hver 4. danske virksomhed (10+ ansatte) har haft brud på it-sikkerheden indenfor de seneste 12 måneder
• 55% af de større (250+ ansatte) har opdaget brud på it-sikkerheden indenfor de seneste 12 måneder
• 85% af virksomhederne mener, at cybertruslen mod deres organisation er enten steget eller steget betydeligt i løbet af de seneste fem år

Hver 6. virksomhed melder, at de er klar over, at de har haft et sikkerhedsbrud. Men de reelle tal er sandsynligvis langt større.

SMV’er halter bagud på it-sikkerheden

• 54% af SMV’erne gennemfører dokumentation om forholdsregler, aktiviteter og procedurer vedr. it-sikkerhed
• 37% af de danske SMV’er investerer mere i digital sikkerhed i forhold til det forgange år
• 64% af danske SMV’ers ledelse er kun i nogen grad, lille grad eller slet ikke involveret i virksomhedens arbejde med digital sikkerhed
• 35% af de danske SMV’er har et utilstrækkeligt digitalt sikkerhedsniveau
• 16% af de danske SMV’er benytter sig ikke af basale sikkerhedsforanstaltninger som jævnlige sikkerhedsopdateringer af styresystemer eller backup af data

I Danmark er det især de små og mellemstore virksomheder, der halter bagud med it-sikkerheden, og som ikke har installeret helt basale sikkerhedsforanstaltninger.

Der er store konsekvenser ved cyberangreb

• Databrud koster i gennemsnit virksomheder 30 mio. kr.
• For skandinaviske virksomheder koster cyberangreb i gennemsnit 15 mio. kr.
• 76% af de organisationer, der blev afkrævet løsesum i de seneste tolv måneder, endte med at betale den. 24% af virksomhederne kunne ikke gendanne deres data efter at have betalt løsesum

Brud på sikkerheden koster virksomhederne millioner af kroner hvert år. Og selvom man betaler løsesum, er der stor risiko for, at man alligevel ikke kan gendanne sine data.

Hvad gør danske virksomheder for at sikre sig?

Næsten alle danske virksomheder har mindst én sikkerhedsforanstaltning installeret, og langt de fleste har også en forsikring mod it-relaterede hændelser.

Cybersikkerheden i det offentlige halter

• 28% af de samfundskritiske offentlige it-systemer er i utilstrækkelig tilstand
• 17% af de kritiske it-systemer har ikke sikkerhedsopdateringer og patches implementeret
• 16% af de kritiske systemer har ikke en recovery-plan, hvis de bliver ramt af et cyberangreb
• 5% ved ikke, om der overhovedet er udarbejdet en plan

Næsten hver 3. af de mest kritiske offentlige systemer, er ikke sikret godt nok, og der er ofte ikke udarbejdet en plan for, hvad man gør, hvis det går galt.

Større sandsynlighed for hacking end indbrud i danske hjem

• Sandsynlighed for Hackerangreb 1:4 vs. indbrud i hjemmet 1:50
• 3 ud af 4 danskere vurderer selv, at de ”i nogen eller høj grad” ved tilstrækkeligt om sikkerhed på nettet. Kun hver femte mener, at deres sikkerhedsviden ”i mindre grad” er tilstrækkelig.
• 15%, svarende til 750.000 personer, vurderer sig slet ikke i stand til at genkende netsvindel.

• 12% af danskerne har delt deres kodeord til privat e-mail eller sociale medier med andre. Ud af dem er der 6%, der har oplevet konsekvenser som følge af det.
• 22% af de 15-24-årige, har delt kodeord med andre, og 10% ud af dem, der har det, har oplevet konsekvenser.

Antallet af hackerangreb mod borgere er massivt. Desværre er der for få danskere, der er dygtige nok til at kunne genkende f.eks. netsvindel.

• I 2023 modtog politiet over 35.000 anmeldelser om it-relateret økonomisk kriminalitet. Det er en stigning på 30 procent i forhold til året før.
• Samtidig er det blevet sværere at gennemskue, om det er en ægte mail eller sms, man modtager fra eksempelvis PostNord eller SKAT. Særligt sms-svindel har været i kraftig stigning – sidste år modtog Nationalt Center for IT-kriminalitet 130 procent flere anmeldelser om sms-svindel end i 2022.

IT-Branchen foreslår:

• Der er behov for at skabe øget opmærksomhed om cybersikkerhed hos både myndigheder, borgere og virksomheder.
• Borgerne og medarbejderne er ofte “first line of defense”, og der er derfor brug for markant styrket opmærksomhed om cybersikkerhedsindsatser, -trusler og -løsninger.
• Arbejde for at øge samarbejdet og videndelingen om sikkerhedstrusler og -hændelser både internt i det offentlige og i offentlig-privat samarbejde er derfor afgørende for, at vi kan stå stærkt i kampen mod it-kriminelle.

Derudover har vi samlet en række relevante rapporter og analyser om cybersikkerhed.