Cyberangreb mod danske virksomheder fordoblet og kan koste millioner

Cyberangreb mod store og mellemstore danske virksomheder er fordoblet på ét år. 14 procent af store virksomheder blev ramt af cyberkriminalitet i 2025, mens andelen året før var 6 procent. Blandt mellemstore virksomheder er andelen ligeledes steget fra 5 til 13 procent i samme periode:

”Vi har set mere end en fordobling i antallet af cyberangreb på ét år. Det er en markant udvikling og med stigende brug af AI rammer cyberangreb i dag bredere – fra kritisk infrastruktur til små og mellemstore virksomheder – og sker også langt hyppigere. Udviklingen understreger behovet for, at vi opruster i samfundet og rykker endnu tættere sammen og deler trusselsinformation på tværs af sektorer”, siger John Henriksen, CEO hos TDC Erhverv.

Tallene kommer fra den nye rapport ”Er jeres virksomhed klar til i morgen?" for 2026, som TDC Erhverv har offentliggjort for tredje år i træk. 300 C-level medarbejdere (CEO, CFO, CIO) på tværs af brancher og virksomhedsstørrelser i Danmark er blevet interviewet. 

Rapporten afslører, at næsten halvdelen af de store danske virksomheder (44 procent) har været udsat for cyberkriminalitet inden for de seneste fem år. Og hver fjerde af dem har oplevet at blive angrebet mere end én gang.
En stigende andel af angrebene er sket inden for de seneste to år. Blandt mellemstore virksomheder, der har været ramt de seneste fem år, er 76 procent af angrebene sket i denne periode – mod 44 procent sidste år. For små virksomheder er andelen steget til 65 procent i år fra 33 procent sidste år.

Samtidig er bekymring for at blive ramt af cyberkriminalitet steget. Især blandt de store virksomheder, hvor 64 procent i høj eller meget høj grad er bekymret – en stigning på hele 10 procent i forhold til sidste års rapport.

Mindst 500.000 kroner per dag. Så meget vurderer knap halvdelen af de store danske virksomheder, at det vil koste, hvis de rammes af et hackerangreb, hvor it-systemer lukkes ned. Hos større virksomheder (+250 ansatte) inden for produktion og retail vurderes det, at daglige tab ved IT-angreb kan løbe op i 20-40 millioner kroner ved fuld nedlukning.
For små og mellemstore virksomheder estimeres de daglige omkostninger til at ligge på henholdsvis 70.000 kroner og 190.000 kroner.

For en nordisk virksomhed kan det i gennemsnit tage otte måneder at komme ovenpå igen efter et cyberangreb. Dermed kan regningen for en stor virksomhed ende på over 120 millioner kroner, hvis den daglige omkostning vurderes til over 500.000 kroner.

Med så store potentielle konsekvenser kunne man forvente, at virksomhedernes beredskab var solidt forankret – men det er ikke tilfældet.

Læs også: Du får kun gevinst af AI, hvis du selv er dygtig

Størstedelen af de store og mellemstore virksomheder har en beredskabsplan og der er sket en stigning især blandt de mellemstore sammenlignet med de foregående år. Men det er stadig kun under hver fjerde danske virksomhed, der har en fuldt implementeret beredskabsplan, hvor alle i virksomheden ved, hvad de skal gøre i tilfælde af et cyberangreb.

De små virksomheder halter fortsat meget efter, hvor fire ud af fem ikke har en fuldt implementeret plan, og over hver tredje har slet ingen plan (35 procent) i tilfælde af cyberangreb.

Trods manglende planer, stigende cybertrusler og store daglige omkostninger forbundet med et angreb forventer virksomhederne (1-4 procent) dog ikke, at et cyberangreb med stor sandsynlighed vil føre til konkurs inden for 12 måneder.

Faktisk føler størstedelen af de adspurgte virksomheder sig ligefrem godt rustet til fremtiden. Næsten 8 ud af 10 af de store og mellemstore og lidt over halvdelen af de små virksomheder. En stor udvikling siden første rapport i 2023, hvor tallet var henholdsvis 60 procent hos de store, 47 procent hos de mellemstore og 42 procent hos de små.

Kilde: TDC Erhverv

/ PiB