Bliv medlem Min side
Velkommen tilbage Der er 0 nye anbefalinger til dig
Ny hos DI?

Løsninger i bekæmpelsen af cyberkriminalitet i Danmark

Det skal være sværere at begå cyberkriminalitet end i dag

Cyberkriminalitet udgør en stigende trussel mod det danske erhvervsliv, og det er afgørende, at vi arbejder sammen for at beskytte vores virksomheder og samfund bedre imod denne udfordring. Vi skal med andre ord arbejde for, at det bliver sværere at begå cyberkriminalitet end i dag.

Behov for et markant gearskifte i kampen mod cyberkriminalitet

En ny undersøgelse fra DI Digital og KPMG viser, at truslen fra cyberkriminalitet presser danske virksomheder på flere fronter. Resultaterne peger på behovet for en massiv oprustning hos både myndighederne og i erhvervslivet, hvis Danmark skal stå stærkere mod de digitale trusler.

Phishing og ransomware er de mest udbredte angrebsformer, men undersøgelsen peger også på CEO-fraud og leverandørangreb som væsentlige risici. Nye teknologier som kunstig intelligens og kvantecomputere forstærker truslen yderligere, hvilket gør det nødvendigt at gentænke indsatsen mod cyberkriminalitet.

 

To ud af tre har lav tillid til, at myndigheder kan efterforske eller retsfølge cyberkriminelle


Undersøgelsen viser, at to ud af tre virksomheder har lav eller ingen tillid til, at politi og myndigheder effektivt kan efterforske og retsforfølge cyberkriminelle. Kun hver tredje virksomhed ville i dag henvende sig til politiet i tilfælde af et cyberangreb. Det skyldes især truslens grænseoverskridende karakter, vanskeligheder ved at slå ned på fødekæden af cyberkriminelle og oplevelsen af manglende respons efter anmeldelser.

  • 64%

    Af virksomhederne har lav eller ingen tillid til, at politi og øvrige myndigheder effektivt kan efterforske og retsforfølge cyberkriminelle.

    DI's Virksomhedspanel, juni 2025

  • 60%

    Af virksomhederne peger på phishing som én af de største trusler mod deres forretning.

    DI's Virksomhedspanel, juni 2025

  • 43%

    Af virksomhederne har en beredskabsplan til at håndtere et cyberangreb. For virksomheder med 1-20 ansatte er tallet 26 pct.

    DI's Virksomhedspanel, juni 2025

Andreas Holbak Espersen, branchedirektør i DI Digital
Tallene bør få alarmklokkerne til at ringe. Vi står over for en kriminalitetsform, som er notorisk svær at efterforske, fordi gerningspersonerne ofte ikke efterlader mange spor og opererer globalt. Vi når aldrig en 100 procents opklaringsrate, men vi skal insistere på, at det bliver mindre risikofrit at begå cyberkriminalitet fremover Andreas Holbak Espersen, branchedirektør i DI Digital

Virksomhederne bærer selv et ansvar


Selvom flere virksomheder har fået øjnene op for cybertruslen, er det stadig under halvdelen (43 %) der har en beredskabsplan, og kun 12 % har øvet håndtering af angreb gennem simulationer. Særligt små og mellemstore virksomheder er udsatte, da de ofte mangler ressourcer til at styrke sikkerheden.

Hvis Danmark skal stå stærkere, kræver det en koordineret indsats: bedre lovgivning, styrket samarbejde mellem myndigheder og erhvervsliv, og en national platform for trusselsinformation. Samtidig må virksomhederne prioritere cybersikkerhed højere og tage ansvar for deres egen beskyttelse.

Martin Povelsen, partner i Digital Risk i KPMG
Det er helt afgørende, at erhvervslivet kommer op i et højere gear, når det gælder cybertruslen. Undersøgelsen siger meget klart, at virksomhederne har et ansvar for deres egen sikkerhed, men det er afgørende, at der gives hjælp til specielt SMV’er, så de kan komme godt i gang. Martin Povelsen, partner i Digital Risk i KPMG

Politiske anbefalinger

  • Første anbefaling

    Politiet og Ministeriet for Samfundssikkerhed bør sammen med private aktører stille sig i spidsen for et initiativ, der systematisk gennemgår de mest skadelige cybertrusler rettet mod dansk erhvervsliv og sikrer, at ressourcer, lovgivning, ansvar og arbejdsdeling matcher truslernes alvor. I den forbindelse bør det også afdækkes, hvordan myndighedernes kommunikation til erhvervslivet kan optimeres i forbindelse med konkrete sagstyper. 

  • Anden anbefaling

    Styrelsen for Samfundssikkerhed anbefales at etablere en national platform for fortrolig deling af trusselsinformation mellem myndigheder, virksomheder og leverandører med afsæt i hændelsesindberetninger i regi af NIS2. Som et første skridt skal det i tæt samarbejde
    med cybersikkerhedsleverandører afklares, hvilken type af information, der kan deles på platformen. Fokus skal i første omgang være på beskyttelsen af kritisk infrastruktur.

  • Tredje anbefaling

    Regeringen vil med sine strategiske prioriteter for forskning og innovation 2026-29 styrke Danmarks sikkerhed med 6,9 mia. kr. i 2026-29 inden for bl.a. kvanteteknologi, AI og forsvar. Det foreslås, at der fra 2027 og frem prioriteres en betydelig andel til forskning og innovation i styrket cybersikkerhed vha. nye teknologier, herunder AI, så Danmark effektivt kan håndtere cybertrusler. Parallelt bør Danmark presse på for etablering af et europæisk DARPA, der accelererer udvikling af bl.a. dual use-teknologi til cybersikkerhed og forsvar via højrisikoinvesteringer.

  • Fjerde anbefaling

    Kvantecomputere truer med at gøre klassisk kryptering forældet og kompromittere alt fra finansielle transaktioner til national sikkerhed. Danmark skal handle nu for at fremtidssikre vores kritiske infrastruktur. Derfor bør der etableres pulje på 100 mio. kr. årligt i tre år under Innovationsfonden til implementering og integration af post-kvantekryptografi i sektorer som finans, energi mv.

  • Femte anbefaling

    Regeringen bør sammen med uddannelses-institutionerne sikre, at cybersikkerhed indtænkes på alle relevante it-uddannelser, hvor det ikke er pensum. Dertil bør alle kvalificerede ansøgere optages på IT- og cyberuddannelserne, og samtidig opfordres Ministeriet for Samfundssikkerhed til allerede nu til at etablere en beredskabsordning, hvor eksperter kan aktiveres via standby-kontrakter, så samfundets samlede cyberkompetencer udnyttes effektivt, når større cyberhændelser rammer.

  • Sjette anbefaling

    Ministeriet for Samfundssikkerhed anbefales at etablere en national digital infrastruktur med integreret DNS-beskyttelse og netværkssegmentering, der effektivt kan filtrere skadelig trafik og mindske angrebsfladen for både virksomheder og borgere. Løsningen skal være frivillig, balancere behovet for sikkerhed, ytringsfrihed og privatliv og evt. suppleres af en national enhed, der overvåger og håndterer cybertrusler på tværs af sektorer som overbygning på de sektorvise enheder (CERT’er).

Et fælles ansvar


Når det kommer til cybersikkerhed, er det i sidste ende den enkelte virksomhed, der har ansvaret for at beskytte sine aktiver. Men i praksis er det en enorm udfordring at stå alene med opgaven. Det er både ressourcekrævende og komplekst – og hvor skal man egentlig starte?

Cyberangreb spreder sig hurtigt på tværs af virksomheder og sektorer, hvilket gør truslen til et samfundsproblem, der kun kan løses i fællesskab. Mange virksomheder – især de små og mellemstore – kæmper med at implementere de nødvendige foranstaltninger. Der er en erkendelse af behovet for stærkere værn, men usikkerhed om, hvilke tiltag der er mest effektive.

Hvis vi skal lykkes, kræver det en koordineret indsats: virksomhederne skal tage ansvar for deres egen sikkerhed, mens myndigheder og leverandører understøtter med viden, værktøjer og samarbejde. Kun gennem fælles handling kan vi gøre det sværere at begå cyberkriminalitet end i dag.

DI Analyse