Behov for et markant gearskifte i kampen mod cyberkriminalitet

Cybertruslen kræver fælles handling

Undersøgelsen viser blandt andet, at to ud af tre af de adspurgte virksomheder har lav eller ingen tillid til, at politi og myndigheder effektivt kan efterforske og retsforfølge cyberkriminelle. Kun hver tredje virksomhed ville i dag henvende sig til politiet i tilfælde af et cyberangreb. Det skyldes især truslens grænseoverskridende karakter, vanskeligheder ved at slå effektivt ned på fødekæden af cyberkriminelle og virksomhedernes oplevelse af manglende respons efter anmeldelser.

Resultaterne fra undersøgelsen bygger på et omfattende analysearbejde, som munder ud i en række konkrete anbefalinger, som blev præsenteret på en konference om cyberkriminalitet den 27. oktober 2025.

Martin Povelsen

COO & Partner, Advisory

KPMG in Denmark

mail
call

Visioner og løsninger i bekæmpelsen af cyberkriminalitet i Danmark

En ny undersøgelse fra DI Digital og KPMG viser, at truslen fra cyberkriminalitet presser danske virksomheder på flere fronter.

Download

Virksomhederne oplever trusler fra især phishing og ransomware

Undersøgelsen viser, at phishing og ransomware opfattes som de største trusler mod danske virksomheder. Særligt større virksomheder oplever et komplekst trusselsbillede, hvor også CEO-fraud og angreb via leverandører udgør væsentlige trusler. Nye teknologier som kunstig intelligens og kvantecomputere forstærker truslen yderligere.

Vi har brug for at gentænke indsatsen mod cyberkriminalitet med udgangspunkt i de kriminalitetsformer, der rammer virksomhederne hårdest. Det kræver en systematisk gennemgang af, om vi har de rette værn og lovgivningsmæssige rammer for at sætte effektivt ind mod de cyberkriminelle. Samtidig skal vi i langt højere grad tage teknologier og metoder i anvendelse, som giver os nye og stærkere værktøjer i bekæmpelsen af cyberkriminalitet.

Martin Povelsen

COO & Partner, Digital Risk

Undersøgelsen peger samtidig på, at virksomhederne efterspørger et tættere samarbejde mellem myndigheder, leverandører og erhvervsliv.

Cyberangreb stopper ikke ved virksomheders hoveddør, men rejser ubesværet på tværs af sektorer. Derfor skal vores cybersikkerhed også tænkes bedre sammen – både i tekniske løsninger og i det bredere samarbejde, hvis vi for alvor skal gøre op med den lukkethedskultur, der hersker i dag. Det skal en national platform for trusselsinformation blandt andet hjælpe på.

Andreas Holbak Espersen

Branchediretør i DI Digital

Virksomhederne bærer selv et ansvar

Samtidig viser undersøgelsen, at virksomhedernes beredskab mod cybertrusler halter efter. Selvom tallet er steget voldsomt det seneste år, er det stadig under halvdelen af virksomhederne (43 %), der angiver, at de har en beredskabsplan, mens kun lidt over hver tiende virksomhed (12 %) har øvet håndteringen af cyberangreb gennem simulationer eller øvelser. Særligt for små og mellemstore virksomheder er situationen meget alvorlig som følge af hyppige angreb og begrænsede ressourcer til at imødegå dem.

Seks politiske anbefalinger til en styrket indsats mod cyberkriminalitet fra DI og KPMG

Gentænk cyberindsatsen fra bunden

Etablér et offentligt-privat initiativ, der systematisk gennemgår de mest skadelige cybertrusler rettet mod erhvervslivet og sikrer, at ressourcer, lovgivning, ansvar og arbejdsdeling matcher truslernes alvor. I den forbindelse skal det afdækkes, hvordan kommunikationen mellem myndigheder og erhvervsliv kan optimeres i forbindelse med konkrete sagstyper.
Styrk delingen af trusselsinformation

Opret en fortrolig og operationel national platform, hvor myndigheder, virksomheder og leverandører kan dele information om cybertruslen og hændelser med særligt fokus på kritisk infrastruktur.
Investér målrettet i teknologisk innovation

Opprioritér forskning og udvikling i nye teknologier med fokus på bl.a. AI-understøttet cybersikkerhed, så Danmark kan udnytte de nyeste teknologier til at opdage, forebygge og håndtere cybertrusler mere effektivt.
Accelerér skiftet til post-kvantekryptering

Sæt gang i overgangen til post-kvantekryptografi i kritiske sektorer nu, så vi fremtidssikrer beskyttelsen af vitale data og systemer via målrettet støtte til implementering af nye krypteringsløsninger med særligt fokus på SMV’er.
Flere cyberkompetencer og styrket beredskab

Udbred kendskabet til basal cybersikkerhed for den brede befolkning og udvid uddannelseskapaciteten på de videregående uddannelser. Opret samtidig en national beredskabsordning, hvor eksperter kan aktiveres hurtigt ved større cyberhændelser via standby-kontrakter.
Styrk beskyttelsen med netværksfiltrering

Byg en robust national digital infrastruktur med øget brug af DNS-beskyttelse og netværkssegmentering, der kan filtrere skadelig internettrafik. Parallelt skal leverandører arbejde systematisk for at indbygge sikkerhed fra starten i løsninger særligt rettet mod SMV’er.