25 millioner kroner. Det er den gennemsnitlige omkostning ved et persondatabrud. Det viser Willis’ Cyber Claims Intelligence Report 2025, der bygger på mere end 4600 cyberskader i 90 lande i perioden 2013-2025. Persondatabrud er både den mest rapporterede og samtidig den dyreste skadetype blandt cyberskaderne.
»Hacking er ligesom så meget andet blevet en forretning og derfor handler de fleste cyberangreb om penge. Her er det blot persondata, som er hackernes valuta, for persondata kan videresælges eller udnyttes til økonomisk afpresning af virksomheden,« siger Senior Cyber Specialist Brian Fabricius fra Willis, en del af WTW.
Ifølge Microsofts Threat Intelligence Report 2025 handler mere end halvdelen af alle cyberangreb i dag om penge – og i 80 procent af tilfældene går hackerne målrettet efter persondata.
»Det har traditionelt set været de større virksomheder med store mængder af persondata, der har været i hackernes søgelys, men i de senere år er også de mindre virksomheder i stigende grad blevet udsat for angreb, så cyberangrebene ifølge Orange Cyberdefense i dag fordeler sig nogenlunde lige blandt små, mellem og store virksomheder,« siger Brian Fabricius.
Den øgede risiko for at blive udsat for et cyberangreb stiller stigende krav til virksomhedernes it-sikkerhed, og ifølge Morten von Seelen, Vice President i Truesec, der er Willis’ samarbejdspartner og ekspert i cybersikkerhed, så er det særlig vigtigt at fokusere på virksomhedens it-systemer.
“Vi rykker hvert år ud og yder hjælp til hundredvis af virksomheder, der er blevet udsat for cyberangreb, og det viser sig igen og igen, at det svageste led uden sammenligning er dårlig it-hygiejne”
Morten von Seelen | Vice President, Trusec
»Vi rykker hvert år ud og yder hjælp til hundredvis af virksomheder, der er blevet udsat for cyberangreb, og det viser sig igen og igen, at det svageste led uden sammenligning er dårlig it-hygiejne. Derfor er det vores klare anbefaling, at man som virksomhed først og fremmest fokuserer på at holde sine it-systemer opdateret, så risikoen for et vellykket angreb bliver minimeret, og at man overvåger brugen af systemerne, så enhver ulovlig indtrængen bliver opdaget hurtigt,« siger Morten von Seelen.
Brian Fabricius fra Willis er enig, men mener samtidig, at backup er virksomhedens fundament.
»Det er helt afgørende for virksomhedens muligheder for at genoptage driften efter et cyberangreb, at der bliver taget backup af alle data, og at det gøres løbende. Jeg har det princip, at der skal tages backup efter 3-2-1-0-modellen. Det betyder tre backups på to forskellige lokationer, hvoraf mindst en er offline, så den ikke kan hackes, og så er det vigtigt, at der er 0 fejl, når man tager backuppen i brug ved gendannelse af data,« siger Brian Fabricius.
Det er dog ikke nok at holde styr på sin egen it-sikkerhed. Ifølge Willis’ Cyber Claims Intelligence Report 2025 sker halvdelen af alle persondatabrud via tredjeparter som eksempelvis leverandører, der driver systemer og gemmer informationer for virksomheden.
»Vi ser en væsentlig forøgelse af såkaldte ’supply chain attacks’, hvor man i stedet for at gå direkte efter den enkelte virksomhed forsøger at ramme leverandørerne. Det er derfor vigtigt ikke alene at holde sin egen it-sikkerhed høj, men også at føre kontrol med leverandørernes it-sikkerhed,« siger Brian Fabricius.
Mange virksomheder har i dag en cyberforsikring og har dermed mulighed for at få dækket deres omkostninger til blandt andet genoprettelse af driften og betaling af en eventuel løsesum, og de kan også få dækket deres driftstab, mens produktionen står stille. Det er værdifulde dækninger, men en cyberforsikring tilbyder meget mere end blot en erstatningssum.
»Hvis man bliver udsat for et cyberangreb, så giver cyberforsikringen adgang til akut hjælp fra et højt-kvalificeret cyberteam, der har den fornødne viden og erfaring til at slukke den digitale brand, så skaderne begrænses mest muligt. Der er også jurister, der står klar til at hjælpe, så virksomheden overholder alle regler, der gælder ved et datalæk,« siger Brian Fabricius.
Han mener dog fortsat, at der er alt for mange virksomheder, som ikke har en cyberforsikring – og det kan vise sig at være et problem, da cyberforsikring i mange tilfælde er blevet en nødvendighed.
“Cyberforsikring er blevet ’license to operate’ for mange virksomheder, fordi deres kunder og samarbejdspartnere ser det som en forudsætning for et samarbejde”
Brian Fabricius | Senior Cyber Specialist
»Cyberforsikring er blevet ’license to operate’ for mange virksomheder, fordi deres kunder og samarbejdspartnere ser det som en forudsætning for et samarbejde, at virksomheden har en cyberforsikring. Det giver den sikkerhed, at selv hvis uheldet er ude, så overlever virksomheden sandsynligvis på trods af det,« siger Brian Fabricius.
Den gode nyhed er, at flere og flere forsikringsselskaber er begyndt at tilbyde cyberforsikring, og den øgede konkurrence har ifølge Brian Fabricius betydet både lavere priser og bedre vilkår for kunderne.
En anden god nyhed er, at tal fra Willis’ Cyber Claims-database viser, at de virksomheder, der har tegnet deres cyberforsikring via Willis og efterfølgende har anmeldt en skade til forsikringen, har fået dækning for 92 procent af de anmeldte cyberskader.
| Titel | Filtype | Filstørrelse |
|---|---|---|
| Personal data has become the most important currency for hackers | .3 MB |
