Cybertruslen eksploderer: SMV’er er mere udsatte end nogensinde

SMV'er er i stigende grad blevet hovedmål for hackere, netop fordi de ofte har færre ressourcer og svagere sikkerhedsforanstaltninger end større organisationer. Et enkelt ransomware-angreb – hvor hackere krypterer virksomhedens data og kræver løsepenge for at gendanne adgangen – kan lamme driften i dage eller uger og medføre store økonomiske tab.

Alligevel viser en analyse fra Styrelsen for Samfundssikkerhed (december 2024), at omkring 40% af de danske SMV’er har et digitalt sikkerhedsniveau, der ikke står mål med deres risikoprofil. Samtidig fremgår det, at 15% stadig ikke har implementeret helt grundlæggende sikkerhedstiltag som løbende opdatering af styresystemer og regelmæssig backup af data – tiltag, der udgør fundamentet for basal cybersikkerhed.

Cybertruslen tager fart – og alle kan blive ramt

Den stigende digitalisering har gjort cybertruslen både mere kompleks og omfattende. Særligt den finansielle sektor oplever et massivt pres fra cyberkriminelle, men udviklingen rammer i stigende grad også virksomheder i andre brancher. Ifølge Berthold Barodte, Senior Vice President i Mastercards afdeling for sikkerhedsløsninger, opfanger og nedkæmper Mastercard omkring 200 cyberangreb i minuttet – et klart billede af truslens omfang.

Barodte påpeger, at kunstig intelligens (AI) har ændret spillereglerne markant. Teknologien gør det lettere for hackerne at øge troværdigheden, hastigheden og præcisionen, så hvert angreb bliver mere og mere avanceret. Samtidig vokser fænomenet cybercrime-as-a-service, hvor værktøjer til cyberangreb udbydes på the dark web, hvilket gør avancerede angreb tilgængelige for langt flere.

Et tydeligt eksempel på, hvor alvorlige konsekvenser et cyberangreb kan få, opstod i slutningen af august 2025, da Jaguar Land Rover (JLR) blev ramt af et omfattende angreb. Virksomheden blev tvunget til at lukke sine IT-systemer og stoppe produktionen på fabrikkerne i næsten fire uger. Angrebet påvirkede hele organisationen – fra bilproduktion og reservedele til forhandlernetværk. Ifølge eksperter er der tale om det mest økonomisk skadelige cyberangreb i britisk erhvervshistorie, med et anslået tab på omkring 1,9 milliarder britiske pund (cirka 16,5 milliarder kroner).

Denne hændelse viser tydeligt, hvor sårbare selv globale industriledere kan være, når cybertrusler rammer, og understreger samtidig vigtigheden af robuste sikkerhedsforanstaltninger, beredskabsplaner og løbende risikovurderinger.

Mange SMV’er mangler grundlæggende sikkerhedsforanstaltninger

Styrelsen for Samfundssikkerhed peger på, at mange virksomheder fortsat har udfordringer med at sikre adgangen til deres systemer. I rapporten fremgår det, at mange SMV’er stadig bruger adgangskoder, der ikke lever op til de anbefalede sikkerhedskrav. Det gør deres systemer markant mere sårbare, fordi svag autentificering giver it-kriminelle langt lettere adgang til kritiske systemer og følsomme data.

Endnu mere bekymrende er det, at 60% af virksomhederne vurderer, at de ville have vanskeligt ved at opretholde driften, hvis deres centrale systemer blev ramt af et cyberangreb. Det peger på, at mange stadig mangler både effektive beredskabsplaner og tilstrækkelige tekniske sikkerhedsforanstaltninger til at håndtere et alvorligt angreb.

Samlet set gør denne kombination af manglende grundlæggende sikkerhedstiltag, begrænsede ressourcer og utilstrækkelig beredskabsplanlægning små og mellemstore virksomheder særligt udsatte for cyberangreb. I en tid, hvor digitale risici vokser hastigt, er det derfor afgørende, at SMV’er prioriterer cybersikkerhed strategisk og etablerer en mere systematisk og langsigtet tilgang til digital beskyttelse.

Cybersikkerhed starter med mennesker og en stærk kultur

Cybersikkerhed begynder ikke med teknologi, men med mennesker. En sikkerhedsbevidst kultur, hvor medarbejderne forstår deres rolle i at beskytte virksomhedens data, er det første og vigtigste forsvar. Træning i it-sikkerhed, øget opmærksomhed på phishing og klare retningslinjer for håndtering af data og adgangsrettigheder kan gøre en afgørende forskel.

Samtidig bør virksomheder implementere basale, men effektive sikkerhedstiltag: tofaktorgodkendelse, løbende systemopdateringer og regelmæssige backup-rutiner. Det kræver ikke store investeringer, men det forudsætter en bevidst beslutning om at prioritere sikkerhed som en integreret del af virksomhedens strategi.

Digital modstandsdygtighed handler ikke kun om at forebygge angreb, men også om evnen til hurtigt og sikkert at genoprette driften, hvis uheldet er ude. I en tid, hvor tillid og datasikkerhed er afgørende konkurrenceparametre, er cybersikkerhed ikke blot en teknisk nødvendighed, men en forudsætning for vækst og langsigtet succes.

Du kan læse mere om, hvordan du øger sikkerhedsniveauet i din virksomhed her.