Konsekvenserne af et cyberangreb kan være så alvorlige, at det i værste fald kan true virksomheden på sin eksistens. Alligevel viser analysen ’Digital sikkerhed i danske SMV’er, 2024’ fra Styrelsen for Samfundssikkerhed, at 40 procent af de små og mellemstore virksomheder har et for lavt digitalt sikkerhedsniveau i forhold til deres risikoprofil, og at 44 procent af virksomhederne har oplevet mindst én it-sikkerhedshændelse inden for de seneste 12 måneder.
“Cybertruslen mod danske virksomheder er meget høj, og den digitale udvikling inden for blandt andet kunstig intelligens har givet svindlere nye muligheder for at udføre cyberangreb.”
Brian Fabricius | Senior Cyber Specialist
»Cybertruslen mod danske virksomheder er meget høj, og den digitale udvikling inden for blandt andet kunstig intelligens har givet svindlere nye muligheder for at udføre cyberangreb med selv ret beskedne midler. Derfor er det bekymrende, at så mange små og mellemstore virksomheder ikke i tilstrækkelig grad er beskyttet mod cyberangreb,« siger Senior Cyber Specialist Brian Fabricius fra Willis, en del af WTW.
Analysen fra Styrelsen for Samfundssikkerhed viser også, at 15 procent af de små og mellemstore virksomheder ikke gennemfører grundlæggende tiltag som at opdatere software og tage backup af data. Og det på trods af, at 60 procent af virksomhederne ifølge analysen slet ikke eller kun i meget ringe grad vil være i stand til at udføre deres kerneopgaver, hvis de mister forbindelsen til deres centrale, interne it-systemer.
»Hvis eksempelvis en servicevirksomhed bliver udsat for et cyberangreb, der sætter virksomhedens booking- og betalingssystemer ud af spil, så risikerer virksomheden både sit indtægtsgrundlag og sin eksistens,« siger Brian Fabricius.
Den hastige teknologiske fremmarch af kunstig intelligens (AI) og såkaldt deepfake-teknologi har givet de kriminelle helt nye muligheder for at efterligne virksomhedsledere på både stemme og udseende, og det har øget risikoen for, at medarbejdere bliver narret til at overføre penge eller udlevere data til svindlere.
»Vi ser flere og flere eksempler på medarbejdere, der er med på et Teams-møde, hvor de tror, at de taler med deres chef, men i virkeligheden er det en svindler, der bruger AI til at imitere chefen. Det kan virke meget overbevisende, fordi svindlerne eksempelvis kan bruge videoer og stemmeoptagelser hentet fra virksomhedens officielle sociale medier. AI-teknologi kan derfor fungere som et redskab til at skabe troværdige forfalskninger med uhyggelig præcision,« siger Brian Fabricius.
Han ser også en markant forøgelse i antallet af såkaldte supply chain attacks, hvor svindlerne i stedet for at gå direkte efter virksomheden forsøger at ramme virksomhedernes leverandører og samarbejdspartnere, hvor angrebene kan ramme flere og derved ramme hårdere.
På trods af den forøgede risiko er det ifølge Brian Fabricius fortsat under en tredjedel af de mindre danske virksomheder, der i dag har en cyberforsikring, selv om cyberangreb i dag rammer bredt på tværs af brancher og størrelser. Han oplever dog en stigende efterspørgsel på cyberforsikring i takt med de skærpede dokumentationskrav til cybersikkerhed, som ikke mindst EU’s NIS2-direktiv stiller til europæiske virksomheder.
“De virksomheder, der kan dokumentere robuste systemer og solid forsikringsdækning, står stærkere over for kunder og investorer .”
Brian Fabricius | Senior Cyber Specialist
»Flere virksomheder søger hjælp hos os, fordi de bliver mødt af stigende krav fra myndighederne og deres egne kunder, men også fordi cybersikkerhed er blevet en konkurrenceparameter. De virksomheder, der kan dokumentere robuste systemer og solid forsikringsdækning, står stærkere over for kunder og investorer. Derfor er spørgsmålet ikke længere, om virksomhederne har råd til at købe en cyberforsikring, men om de har råd til at lade være,« siger Brian Fabricius.
Den gode nyhed er, at det ikke kun er efterspørgslen, der er steget, men også udbuddet. Flere forsikringsselskaber tilbyder i dag cyberforsikring, og den øgede konkurrence presser priserne ned.
»Markedet for cyberforsikring er modnet i en grad, så mange forsikringsselskaber i dag er villige til at forsikre næsten alle nye kunder, også selv om de endnu ikke har fuldstændig styr på cybersikkerheden,« siger Brian Fabricius.
Han forventer, at priserne på cyberforsikring generelt vil falde med cirka 10 procent i løbet af 2025. Og virksomheder, der kan dokumentere et højt digitalt sikkerhedsniveau, har gode muligheder for at opnå bedre priser.
Cyberforsikring har da også vist sig at være en god investering for de virksomheder, der har tegnet deres forsikring via Willis og efterfølgende har oplevet at blive udsat for et cyberangreb. Tal fra Willis’ Cyber Claims-database viser, at der i første halvår 2025 var dækning for hele 92 procent af de anmeldte cyberskader. Det er ifølge Brian Fabricius markant højere end gennemsnittet på andre forsikringsprodukter.
Willis har desuden skabt en forsikringsfacilitet, der kombinerer cyberforsikring og kriminalitetsforsikring og giver selv mindre virksomheder adgang til attraktive priser og en bred dækning, der passer til virksomhedens behov.
Prisen afhænger af omsætning og dækningsbehov:
Kontakt din sædvanlige rådgiver hos Willis for at få mere at vide om, hvordan vi kan bidrage til jeres cybersikkerhed.
| Titel | Filtype | Filstørrelse |
|---|---|---|
| Many companies are not protected against cyber attacks | .2 MB |
