Cybersikkerhed
Cybersikkerhed er også relevant for private virksomheder
Sidste år blev 14 % af store danske virksomheder ramt af cyberangreb. Hvilke typer angreb skal du være opmærksom på, og hvordan kan du forebygge dem?
Min arbejdsplads er da for u-vigtig til at blive ramt af cyberangreb.
Hvis din virksomhed ikke beskæftiger sig med kritisk infrastruktur eller politik eller ligger inde med værdifulde oplysninger ift. landets sikkerhed, hvorfor skulle nogen så være interesseret i at lægge jeres hjemmeside ned eller stjæle data fra jeres systemer?
Desværre er det ikke helt sådan, det er, selvom offentlige og halvoffentlige organisationer hidtil har fyldt mere i mediernes dækning af cyberkriminalitet i Danmark.
Alene fra 2024 til 2025 er andelen af store virksomheder, der er blevet ramt af cyberkriminalitet, steget fra 6 % til 14 %. Det viser en rapport, som analyseinstituttet Ipsos har udarbejdet på vegne af TDC Erhverv. For mellemstore virksomheder er andelen i samme periode steget fra 5 % til 13 %, viser undersøgelsen. (1)
Angrebene sker ikke kun for at ødelægge eller stjæle, men også for at skabe bred usikkerhed og undergrave samfundets sammenhængskraft. Derfor er alle virksomheder udsatte, uanset branche og størrelse. Og alle virksomheder bør tage deres forholdsregler.
Styrelsen for Samfundssikkerhed slår i deres seneste trusselsvurdering (november 2025) fast, at cybertruslen mod Danmark er alvorlig. Ikke siden anden verdenskrig har Danmark stået i så risikopræget en situation. Og truslen ændrer hele tiden karakter, fordi hackerne løbende tager nye metoder i brug. (3) Derfor er cybertruslen svær at forholde sig til – men så meget desto vigtigere at holde sig orienteret om, så man kan gardere sig bedst muligt.
Lad os se på, hvilke typer angreb, der fylder mest i trusselsbilledet i Danmark i øjeblikket, og som du derfor især skal være opmærksom på, og hvad du kan gøre for at sikre din virksomhed eller organisation imod dem.
Ransomware-angreb: Når dine data og systemer bliver taget som gidsler
Ved ransomware-angreb krypterer hackere dine it-systemer og data, så du ikke kan tilgå dem. Dermed lammes driften i din virksomhed. Typisk afkræver hackerne en løsesum for at dekryptere systemerne. Hvis du ikke selv kan finde frem til den rette dekrypteringsnøgle, og du ikke betaler løsesummen, kan det få omfattende konsekvenser for din virksomheds drift og måske endda overlevelse. Derudover kan dine kunders tillid til virksomheden lide et alvorligt knæk.
Nogle virksomheder bukker under pga. ransomwareangreb, fordi de ikke har menneskelige eller økonomiske ressourcer til at løse problemet. Da små og mellemstore virksomheder ofte har færre ressourcer til at gardere sig, er de meget sårbare ift. ransomwareangreb, og Styrelsen for Samfundssikkerhed vurderer generelt, at der er stor risiko for at blive ramt af denne type cyberangreb.
Det er især kriminelle – og i mindre grad statslige og aktivistiske – hackere der benytter sig af ransomwareangreb. (5)
Datatyveri: Når hackerne snager i eller sælger dine data
Visse af din virksomheds data kan være interessante at stjæle. Enten fordi de kan sælges videre til tredjepart, eller fordi bagmændene selv kan bruge informationen, fx til udvikling af ny teknologi. Ofte vil du ikke opdage (i hvert fald ikke med det samme), at data bliver stjålet, da hackerne blot tager data – fx login- eller personoplysninger – og sælger dem videre på kriminelle markedspladser. Systemadgange via stjålne logins kan have stor værdi for andre cyberkriminelle, der på den måde slipper for at hacke sig ind i virksomhedernes systemer.
Datatyveri sker desuden ofte i form af cyberspionage, hvor fremmede stater vil have indblik i udenrigs-, sikkerheds- og forsvarspolitiske områder, eller hvor de ser værdi i at stjæle viden fra internationalt anerkendte, danske forskningsinstitutioner. De seneste år har også virksomheder og organisationer inden for sundhed, energi, transport og handel oplevet en øget trussel mod cyberspionage på bagkant af Covid-19-pandemien og krigen i Ukraine. (6)
Digital svindel: Når der kommer mails fra direktøren, som ikke er direktøren
Digital svindel er her og der og alle vegne og rammer helt almindelige borgere. Fx når de får sms’er om pakker, der er tilbageholdt i tolden, eller når de bliver svindlet til at tro, de online-dater Brad Pitt, som nu har brug for penge for at betale sine hospitalsregninger.
Men også virksomheder er udsat for digital svindel. Måske har du selv prøvet at modtage en mail fra din chef, for derefter at finde ud af, det slet ikke var chefen, der skrev. I Guldborgsund Kommune lykkedes det for et par år siden kriminelle hackere at franarre kommunen ”mere end 1,3 mio. kr. ved først at kompromittere en medarbejders mail-konto og dernæst, ved hjælp af denne mail-konto, at sende fakturaer til betaling hos kommunens økonomiafdeling.” (4)
Vi tror alle, vi er for kloge til at lade os narre, men hackerne bliver dygtigere og dygtigere til at finde på nye metoder.
DDoS-angreb: Når overbelastning af dine systemer spærrer for ”rigtige” brugere
Selvom du ikke nødvendigvis har hørt den tekniske betegnelse, er du helt sikkert stødt på eksempler på DDoS-angreb de seneste år. Fx i forbindelse med kommunal- og regionsvalget i november 2025, hvor en række danske kommuners hjemmesider blev lagt ned af pro-russiske hackere for at forstyrre valget.
Et DDoS-angreb er en overbelastning af dine systemer – fx din hjemmeside – så dine ”rigtige” brugere ikke kan få adgang. Det er især pro-russiske grupper, der angriber på denne måde, og angrebene rammer ofte myndigheder og virksomheder i kritisk infrastruktur. Det kan fx være organisationer inden for finans, transport, energi og telesektoren. Ifølge angriberne handler det ikke om den enkelte virksomhed, men om at straffe Danmark som land. Blandt andet pga. den danske støtte til Ukraine. Ved at angribe centrale systemer kan angriberne forstyrre samfundskritiske funktioner i kortere eller længere tid og derigennem påvirke befolkningen og politiske beslutningstagere.
Men DDoS-angreb kan også ramme som en afledningsmanøvre, der fjerner virksomheders fokus fra andre angreb som fx datatyveri. (7)
Hvorfor er sikkerhed også vigtigt i din virksomhed?
De fire typer angreb beskrevet ovenfor er den type cyberangreb, der er størst risiko for i Danmark i øjeblikket. Men det er vigtigt at understrege, at det ikke er et komplet trusselsbillede. Både fordi der findes andre typer af angreb allerede, og fordi hackerne hele tiden finder på nye metoder og bliver dygtigere til at finde huller, de kan trænge igennem.
Fx bliver såkaldte zero-day-angreb (på dansk ”nul-dags-angreb”) mere og mere almindelige. Ved et zero-day-angreb udnytter hackerne hidtil ukendte digitale sårbarheder, allerede inden virksomheder og softwareleverandører bliver opmærksomme på dem. Betegnelsen refererer til, at leverandøren har haft nul dage til at rette fejlen og lukke hullet med en opdatering til softwaren.
Ukendte sårbarheder er meget værd for dem, der ønsker at skade Danmark eller din virksomhed, for de giver hackerne ekstra tid til at sætte ind, præcis hvor et angreb gør mest skade.
Og selvom det er svært at forestille sig, hvorfor russiske eller andre hackere skulle have nogen som helst interesse i din – måske på internationalt plan helt ukendte – virksomhed, så er det vigtigt at sætte sig i hackernes sted: Det handler ikke nødvendigvis om, at nogen vil ødelægge – eller stjæle noget fra – din specifikke virksomhed. Det handler mindst lige så meget om at ramme bredt for at skade Danmark som helhed. Men ikke desto mindre er det jo din virksomhed, det går ud over i første instans. Derfor bør alle virksomheder være årvågne og gøre deres ypperste for at sikre sig mod cyberangreb.
Hvor skal du være opmærksom?
Sårbarheder i din software kan gemme sig mange steder. For eksempel i dårlig kode, svage logins eller et dårligt hostingmiljø. Det er derfor ikke nok at vælge en digital platform, der i sig selv er kendt for høj sikkerhed. Hvis dine medarbejdere åbner døren på vid gab med dårlige logins, eller hvis din løsning er hostet i et usikkert miljø, må selv den bedste platform give fortabt over for cyberangreb.
Login-kultur og sikkerhed omkring passwords kan du selv gøre noget ved, ligesom du kan træne dine kolleger i at spotte phishing-forsøg, CEO fraud og lignende – desværre almindelige – forsøg på at skabe sprækker i din virksomheds sikkerhedsforanstaltninger.
Det kan være svært at gennemskue, hvor hackere vil ønske at angribe, men du kan spørge dig selv om, hvor det vil være allermest kritisk for din virksomhed, hvis du bliver ramt. Hvilke data og systemer er kritiske at have adgang til, hvis virksomheden skal køre – og overleve? Her har du svaret på, hvor du skal have størst fokus på sikkerhed.
Systemopdateringer er afgørende for sikkerheden
En afgørende faktor for dine systemers sikkerhed er, at du holder dem opdateret. Systemleverandører udgiver løbende sikkerhedsopdateringer, som du bør investere i, hvis du ikke pludselig vil risikere at have dørene stående pivåbne til din virksomheds systemer.
I januar 2026 udgav IT-Branchen en tankevækkende artikel om cybersikkerheden – eller manglen på samme – i det offentlige. I artiklen fremgik det blandt andet, at næsten 12.000 gennemgåede stykker netværksudstyr fordelt på alle 23 ministerier havde kritiske sårbarheder. 91 % af disse sårbarheder kunne fjernes ved at opdatere systemerne. (2)
Det samme gælder i private virksomheder, der løber en kæmpe risiko, hvis de bare lukker øjnene og venter med at opdatere til næste år, eller hvornår de nu synes, det passer bedst ind i budgettet og tidsplanen. Sikkerhed er ikke noget, man kan forholde sig til, når man har tid. Det er bydende nødvendigt at have fokus på det løbende og ofte, så sørg for at få det på agendaen.
Det indebærer selvsagt, at du stiller krav til både interne og eksterne leverandører. Udviklere, hostingpartnere, samarbejdspartnere med adgang til din virksomheds systemer – alle skal gøre en indsats for den fælles sikkerhed.
Og frem for alt er det en indsats, du bør træffe et strategisk valg om at fokusere vedvarende på. For karakteren af cyberangrebene ændrer sig hele tiden. Hackerne bliver klogere og dygtigere. AI har gjort det lettere for dem at identificere sårbarheder og optimere angrebsstrategier. Men på samme måde kan du selv blive klogere og dygtigere til at højne sikkerheden, hvis du træffer et valg om at fokusere på det, både i dag, i morgen og hver dag fremover.
Hvor stiller det os?
Som indikeret er sikkerhed et meget vidt begreb, som kræver, at du både har styr på interne procedurer og stiller krav til dine IT-leverandører. Ikke for at helgardere dig (for det kan ingen) men for at mindske risikoen for – og konsekvenserne af – et sikkerhedsbrud mest muligt.
For sådan nogle som os, der leverer webløsninger, er sikkerhed et allestedsnærværende fokuspunkt. Vi skal holde øje med den konstante udvikling inden for cyberkriminalitet. Vi skal tænke sikkerhed ind i infrastrukturen og koden, allerede mens vi bygger løsningerne. Og vi skal være opmærksomme på sikkerhedsspørgsmål relateret til hosting af webløsningerne.
Det handler både om at beskytte og overvåge løsningerne efter alle kunstens regler, og om at detektere og lynhurtigt stoppe de huller, der unægtelig kan opstå. For som nævnt er helgarderinger ikke en mulighed, når det kommer til cybersikkerhed. Men vi må alle gøre det absolut bedste, vi kan.
Kilder
1: TDC Erhverv: Er jeres virksomhed klar til i morgen?, se kilde
2: IT-Branchen: Er smertegrænsen for manglende cybersikkerhed i det offentlige nået?, 26-01-2026, se kilde
3: Styrelsen for Samfundssikkerhed: Trusselsvurdering – Cybertruslen mod Danmark 2025, s. 4, november 2025, se kilde
4: Styrelsen for Samfundssikkerhed: Trusselsvurdering – Cybertruslen mod Danmark 2025, s. 18, november 2025, se kilde
5: Styrelsen for Samfundssikkerhed: Trusselsvurdering – Cybertruslen mod Danmark 2025, s. 9-12, november 2025, se kilde
6: Styrelsen for Samfundssikkerhed: Trusselsvurdering – Cybertruslen mod Danmark 2025, s. 13-17, november 2025, se kilde
7: Styrelsen for Samfundssikkerhed: Trusselsvurdering – Cybertruslen mod Danmark 2025, s. 20-22, november 2025, se kilde