Ny analyse afslører store cyberrisici i staten
Ny rapport viser, at danske ledere i kritisk infrastruktur vil skifte leverandører af hensyn til cybersikkerhed. Geopolitik presser digitale forsyningskæder.
Foto: DNV Cyber
Flere danske ledere i kritisk infrastruktur overvejer at skifte leverandører på grund af stigende cybertrusler og geopolitisk usikkerhed. Det viser en ny rapport fra DNV Cyber.
Ifølge er 54 procent af lederne bekymrede over afhængigheden af tredjepartsleverandører fra lande med stigende geopolitiske spændinger. Samtidig støtter 52 procent et skifte mod leverandører i allierede lande.
Udviklingen peger på et markant skifte i, hvordan virksomheder vurderer deres digitale forsyningskæder. Hvor pris og effektivitet tidligere har været styrende, fylder sikkerhed, kontrol og politisk stabilitet nu mere i beslutningerne.
Cybersikkerhed i supply chain fremhæves som en af de største risici. Forsyningskæder er et attraktivt mål for cyberangreb, fordi ét kompromitteret led kan give adgang til flere organisationer og systemer – herunder kritisk infrastruktur som energi, sundhed og transport.
Stefán Kristjánsson, talsperson for DNV Cyber i Danmark. Foto: DNV Cyber
Den geopolitiske situation behøver ikke at betyde, at danske virksomheder skal udelukke leverandører fra ikke-allierede lande. Men de skal finde ud af, hvordan de håndterer potentielle risici i forsyningskæden i en foranderlig verden.
Stefán Kristjánsson
Samtidig viser rapporten et tydeligt paradoks. Selvom trusselsniveauet stiger, undervurderer mange ledere konsekvenserne for deres egen organisation. Kun 46 procent udtrykker reel tillid til deres forsyningskædesikkerhed, og mange mangler indsigt i leverandørernes sikkerhedsniveau og beredskab.
“I mange tilfælde er organisationers tillid til forsyningskædesikkerhed ikke underbygget af klar indsigt i leverandørsikkerhed eller et fælles beredskab. Det skaber en blind vinkel,” siger Stefán Kristjánsson.
Sårbarhederne er ikke kun teoretiske. Et ransomwareangreb på IT Hotellet i 2024 – en leverandør til blandt andet Odense Universitetshospital – viste, hvordan et angreb via en ekstern partner kan få direkte konsekvenser for kritisk drift.
Rapporten viser også, at cybertruslen er stigende. 70 procent af lederne oplever flere angreb end tidligere, og 65 procent angiver, at deres branche løbende håndterer angreb fra fremmede stater.
Samtidig er tilliden til den samlede nationale cybersikkerhed begrænset. Kun 48 procent af danskerne vurderer, at kritisk infrastruktur er tilstrækkeligt beskyttet mod cyberangreb.
På ledelsesniveau er der opbakning til strammere regulering. 57 procent støtter øget regulering og håndhævelse, mens 72 procent vurderer, at eksisterende tilsynsrammer fungerer. Alligevel efterlyser 80 procent klarere retningslinjer fra myndighederne om ansvar og roller i arbejdet med cyberrobusthed.
Der er også tegn på interne udfordringer i virksomhederne. Halvdelen af lederne peger på, at cyberrobusthed stadig opfattes som “nogle andres problem” i organisationen, og næsten en fjerdedel ser ikke deres egen organisation som en del af kritisk infrastruktur.
Rapporten peger samtidig på, at den voksende brug af digitale løsninger i hverdagen udvider angrebsfladen. Eksempelvis bruger over halvdelen af danskerne mobilbank, mens en tredjedel anvender apps til elbilopladning – uden nødvendigvis at være bevidste om de sikkerhedsrisici, det indebærer.
Samlet set understreger analysen, at cybersikkerhed ikke længere kan betragtes som et isoleret IT-anliggende, men som en central del af virksomhedernes supply chain-strategi og risikostyring.
Tal fra undersøgelsen
- Tilliden til national cybersikkerhed er skrøbelig: Kun 48 % af danskerne mener, at Danmarks kritiske infrastruktursystemer er beskyttet mod cyberangreb på et acceptabelt niveau
- Cyberangreb intensiveres på tværs af kritisk infrastruktur: 70 % af ledende medarbejdere rapporterer en stigning i cyberangreb de seneste år. 65 % siger, at deres branche konstant håndterer mindre angreb fra fremmede stater
- Ledere ønsker strengere cyber-regler og stoler i høj grad på eksisterende tilsyn: 57 % støtter strengere regulering og håndhævelse, og 72 % siger, at regler for cybersikkerhed og tilsynsorganer i deres branche er effektive
- Ansvaret forbliver uklart trods regulering: 80 % af ledende medarbejdere i kritisk infrastruktur siger, at de har brug for klarere vejledning fra myndighederne om, hvilken rolle deres organisation skal spille i at understøtte national cyberrobusthed
- Cyberrobusthed ses stadig som "nogle andres problem": 50 % af ledende medarbejdere siger, at cyberrobusthed internt betragtes som en udfordring for andre, mens 24 % slet ikke anser deres egen organisation for at være en del af kritisk infrastruktur
- Hverdagens forbrugerteknologi udvider angrebsfladen – og mange brugere er ikke klar over det: 55 % af danskerne bruger mobilbank-apps, og 33 % bruger apps til at styre opladning af elbiler. Alligevel mener 35 %, at der ikke er noget af værdi, som hackere kunne få fat i fra deres telefoner
Foto: DNV Cyber
Om rapporten
"How Cyber Resilient is Denmark?" er udgivet af DNV Cyber og udgør en del af en bredere analyse, der undersøger cyberrobustheden i kritisk infrastruktur på tværs af den nordiske region.
Rapporten for Danmark bygger på svar fra 200 topledere i danske organisationer inden for kritisk infrastruktur, herunder energi, transport, vand, sundhedsvæsen, finansielle tjenesteydelser og andre systemer, der er vitale for samfund, økonomi og national sikkerhed. 500 danske borgere er også blevet interviewet om deres forståelse og rolle inden for cybersikkerhed.
Derudover indebærer rapporten dybdegående interviews med ledere og eksperter inden for cybersikkerhed og -robusthed fra institutioner som Dansk Industri, Ørsted, Sundhedsdatastyrelsen, AL Sydbank A/S, Green Power Denmark og DNV Cyber.
Rapporten blev udviklet i samarbejde med FT Longitude (et Financial Times-selskab), og undersøgelserne blev udført mellem november 2025 og januar 2026.
