Cybertrusler: Virksomheder opruster i takt med stigende bekymring blandt erhvervsledere

Den geopolitiske situation præger trusselsbilledet. Det viser PwC’s Cybercrime Survey 2025, hvor over 400 danske erhvervsledere, sikkerhedschefer og it-fagspecialister har deltaget. 

"Den stigende bekymring for cybertrusler, især i lyset af den aktuelle geopolitiske konflikt mellem Vesten og Rusland, understreger, hvordan globale spændinger hurtigt omsættes til konkrete risici for virksomheder og organisationer, hvor cybertrusler ikke længere er et abstrakt scenarie, men en daglig realitet for dansk erhvervsliv og det offentlige”, siger Mads Nørgaard Madsen, direktør og ekspert i IT-sikkerhed i PwC. 

Som følge af den geopolitiske situation, herunder konflikten mellem Rusland og USA, har 40 procent af virksomhederne og organisationer iværksat specifikke forebyggende og afhjælpende cybersikkerhedstiltag. Blandt disse prioriterer 79 procent beredskab, og 72 procent fokuserer på forebyggelse. 

"Under halvdelen af virksomhederne og organisationerne har implementeret konkrete cybersikkerhedstiltag som følge af geopolitiske spændinger, hvilket understreger behovet for mere proaktive strategier. Virksomheder og organisationer, der handler nu, kan både forebygge digitale angreb og styrke deres modstandsdygtighed over for eventuelle fremtidige trusler. Den geopolitiske udvikling har desuden gjort grænserne mellem fysisk og digital sikkerhed mere flydende. Vi ser i stigende grad, at truslerne hænger sammen, og at effektiv beskyttelse kræver et samlet blik på både det fysiske og det digitale beredskab”, siger Mads Nørgaard Madsen. 

PwC’s Cybercrime Survey 2025 viser desuden, at erhvervsledere og sikkerhedschefer fortsat oplever, at organiseret kriminalitet er den største trussel mod virksomhedernes cybersikkerhed (73 procent mod 78 procent i 2024). Samtidig er andelen af erhvervsledere og sikkerhedschefer, der er bekymret for hacktivister steget fra 40 procent i 2024 til 45 procent.  

"Når erhvervsledere, sikkerhedschefer og it-sikkerhedspecialister i stigende grad ser organiseret kriminalitet som den største cybertrussel, samtidig med at bekymringen for hacktivister vokser, understreger det, at virksomhederne skal tænke bredere end teknisk forsvar. En robust cybersikkerhedsstrategi kræver både forebyggelse, overvågning og en forståelse af de aktører, der står bag truslerne”, forklarer Mads Nørgaard Madsen. 

Blandt de virksomheder og organisationer, der har oplevet en sikkerhedshændelse inden for det seneste år, er phishingangreb den mest udbredte type hændelse (62 procent). Og 25 procent af virksomhederne og organisationerne har oplevet et eller flere angreb, der var direkte målrettet deres virksomhed. 11 procent har oplevet cyberhændelser, hvor de kriminelle har anvendt AI-teknologi, hvilket er mere end en fordobling fra 5 procent i 2024. 

"Når vi ser, at phishing fortsat dominerer, samtidig med at målrettede angreb og brugen af AI i cyberkriminalitet stiger markant, er det et klart signal om, at trusselsbilledet udvikler sig hurtigt. Vi oplever også, at phishing i stigende grad foregår via SMS og beskedtjenester, hvilket kan gøre det endnu sværere for brugere at gennemskue forsøgene. Virksomheder skal derfor ikke kun beskytte sig mod kendte risici, men også ruste sig til en ny tid med mere intelligente og tilpassede angreb”, siger Mads Nørgaard Madsen.

Læs også: ESG i forsyningskæden er blevet et ’hvordan’ – og ikke længere et ’hvorfor’

PwC’s Cybercrime Survey 2025 viser, at AI spiller en stadig vigtigere rolle i arbejdet med cybersikkerhed, og i 2025 anvender eller planlægger hele 72 procent af virksomheder og organisationer at bruge AI, hvilket er en stigning fra 61 procent i 2024. 

"Flere virksomheder tager nu kunstig intelligens i brug for at opdage og imødegå cyberangreb, men det er et kapløb mod de kriminelles voksende kompetencer. I takt med at angriberne bliver mere sofistikerede, skal virksomhederne være mindst et skridt foran med teknologi, viden og beredskab”, understreger Mads Nørgaard Madsen. 

Samtidig viser årets survey, at flere nu aktivt omsætter deres viden til handling. 73 procent er i gang med at implementere kravene i NIS2, og 13 procent har allerede fuldt implementeret dem. Det er en markant stigning i forhold til 2024, hvor kun 2 procent kunne sige det samme. 

“Det er positivt at se, at flere virksomheder og organisationer ikke blot kender til NIS2, men også handler på det. Vi mærker tydeligt, at direktivet har sat gang i en bevægelse mod mere systematisk og moden cybersikkerhed. For mange handler det nu om at gå fra intention til dokumenteret efterlevelse”, siger Mads Nørgaard Madsen. 

Kilde: PwC

/ PiB