(AI-genereret illustration ©Rolf Sylvester-Hvid)
Hver anden danske virksomhed har oplevet en cybersikkerhedshændelse det seneste år, men samtidig har flertallet tillid til deres sikkerhedsniveau. Det viser en ny undersøgelse fra ESET, der peger på et spænd mellem oplevet tryghed og det reelle trusselniveau, som virksomhederne står overfor.
Danske virksomheder står i et stadigt mere komplekst og alvorligt trusselsbillede, hvor både statslige aktører og cyberkriminelle i stigende grad retter angreb mod erhvervslivet. En ny undersøgelse fra cybersikkerhedsvirksomheden ESET viser, at næsten halvdelen af de danske virksomheder (48 pct.) har oplevet en eller flere cybersikkerhedshændelser inden for det seneste år. Samtidig svarer fire ud af fem (78 pct.), at de har tillid til deres egen cyberrobusthed. Det peger på en manglende overensstemmelse mellem virksomhedernes egen opfattelse af deres sikkerhed og det trusselsbillede, de faktisk opererer i.
– Når næsten halvdelen har været ramt, er det svært at argumentere for, at det kun er ‘de andre’, der er i farezonen. Alligevel ser vi i analysen, at mange har tillid til deres sikkerhed. Det tyder på, at man i nogle tilfælde forveksler det at have investeret i sikkerhed med faktisk at være beskyttet. Cybersikkerhed er ikke et produkt, man køber én gang, men en løbende disciplin, som kræver vedligeholdelse og opfølgning, siger Leif Jensen, landechef hos ESET Norden.
Undersøgelsen viser desuden, at knap hver femte virksomhed (17 pct.) ikke har fuldt overblik over sin egen sikkerhedssituation. Manglende indsigt kan gøre det vanskeligt at identificere sårbarheder og reagere rettidigt på trusler:
– Hvis man ikke har identificeret sine svagheder, er det i praksis umuligt at prioritere rigtigt. Vi ser ofte, at virksomheder har mange værktøjer, men mangler det samlede overblik. Det er her, man som organisation skal starte – med at forstå sin egen infrastruktur, sine data og sine adgangsveje, før man kan beskytte dem effektivt, siger Leif Jensen.
AI medfører risici, som virksomheder accepterer
I undersøgelsen fremgår det endvidere, at ca. halvdelen af virksomhederne (48 pct.) er bekymrede for at blive ramt af cyberangreb i det kommende år – særligt blandt virksomheder, der tidligere har været ramt, eller som er en del af den kritiske infrastruktur. Samtidig arbejder to ud af tre (66 pct.) med at integrere AI-løsninger, selvom 61 pct. anerkender, at teknologien introducerer nye sikkerhedsrisici. Tallene peger på, at virksomheder i høj grad er bevidste om de risici, AI medfører, men alligevel vælger at integrere teknologien.
– Det er interessant, at virksomhederne er klar over risiciene ved AI, men alligevel vælger at implementere teknologien. Det peger på, at forretningshensyn i mange tilfælde vejer tungere end sikkerhed. Det er i sig selv ikke nødvendigvis et problem at tage teknologien i brug, men det kræver, at sikkerhed tænkes ind fra starten. Alt for ofte ser vi, at nye teknologier bliver implementeret først, og at sikkerheden kommer bagefter. Det øger risikoen markant, siger Leif Jensen, der påpeger, at konsekvenserne ikke kun er tekniske, men rammer direkte på bundlinjen og driften, fordi cyberangreb kan føre til produktionstop, tab af kritiske data og i værste fald underminere tilliden til både den enkelte virksomhed og til erhvervslivet som helhed.
Om ESETs sikkerhedsrapport
Undersøgelsen er gennemført som en online spørgeskemaundersøgelse (CAWI) blandt 150 respondenter i Danmark i perioden fra 18. februar til 11. marts 2026. Respondenterne er beslutningstagere eller har indflydelse på cybersikkerhedsbeslutninger i organisationer med mellem 25 og 1.000 endpoints.
