1 ud 2 cyberangreb rammer Danmarks SMV’er

Cybertruslen mod Danmark er større end nogensinde, og i ny national cyberstrategi udpeges SMV’er som en central del af landets digitale modstandskraft. Samtidig peger CyberPilot på, at små og mellemstore virksomheder i dag er et af de mest udsatte mål for cyberkriminelle og vurderes at blive ramt af næsten halvdelen af alle cyberangreb.

Vi investerer milliarder i cyber- og informationssikkerhed, hvilket understreges i ny national strategi for 2026-2029, hvor regeringen og et bredt flertal i Folketinget vil styrke sikkerheden i danske virksomheder samt samfundskritiske værdikæder. Ifølge cybersikkerhedsvirksomheden CyberPilot, kommer initiativet på et tidspunkt, hvor cybertruslen udvikler sig hurtigere, end mange virksomheder kan nå at tilpasse deres sikkerhedsberedskab.

- Små og mellemstore virksomheder er i dag tæt integreret i digitale leverandør- og værdikæder på tværs af brancher og sektorer. Når én virksomhed rammes, kan konsekvenserne hurtigt sprede sig videre. Derfor starter digital robusthed ikke kun hos myndigheder eller store virksomheder - den starter også hos SMV’erne, siger Rasmus Vinge, administrerende direktør i CyberPilot.

Ifølge den nationale strategi spiller mindre virksomheder en stadig større rolle i Danmarks digitale infrastruktur og forsyningskæder. Samtidig viser CyberPilots erfaringer med branchen, at mange SMV’er fortsat mangler både ressourcer, procedurer og træning inden for cybersikkerhed.

SMV’er presses af et mere avanceret trusselsbillede

Ifølge CyberPilot bliver cyberangreb stadig mere avancerede at gennemskue - særligt for mindre virksomheder uden faste procedurer eller dedikerede sikkerhedsressourcer.

- Cybersikkerhed er blevet en del af virksomhedernes samlede robusthed. Men mange mindre virksomheder har hverken IT-ansvarlige, faste processer eller de samme ressourcer som større organisationer til at følge med et trusselsbillede, der udvikler sig konstant. Det gør dem mere sårbare overfor angreb, siger Rasmus Vinge.

Han peger samtidig på, at phishingangreb i dag ofte ligner helt almindelige arbejdsopgaver, eksempelvis fildeling via SharePoint, Google eller Dropbox, og kun afsløres af små detaljer i links eller domæner.

Data fra mere end 500.000 phishing-simulationer hos CyberPilot viser samtidig, at medarbejdere i gennemsnit klikker på 9 % af phishingmails, mens 4 % forsøger at indtaste data eller loginoplysninger efterfølgende.

Digital modstandskraft kræver samarbejde
CyberPilot understreger, at cybersikkerhed ikke længere kun handler om den enkelte virksomhed. Når cyberangreb kan sprede sig gennem leverandører, sektorer og digitale værdikæder, kan et angreb mod én virksomhed hurtigt få konsekvenser for både kunder, samarbejdspartnere og leverandører.

- Mange virksomheder er stadig i gang med at opbygge deres cybersikkerhed, men de kriminelle venter ikke på, at vi er klar i 2030. Derfor kræver det både handling, samarbejde, løbende træning og mere kollektiv klogskab - særligt blandt de mindre virksomheder, siger Rasmus Vinge.

Ifølge CyberPilot kan kontinuerlig phishingtræning reducere fejl markant. I virksomhedens egne analyser faldt andelen af medarbejdere, der afgav oplysninger i phishingtests, fra 15 % ved første test til 6 % ved tredje test.