Forsikringsselskab i opråb: Mange virksomheder mangler en kriseplan ved cyberangreb

Mens risikoen for cyberangreb er stigende, har flertallet af landets virksomheder ikke en kriseplan for, hvordan et cyberangreb skal håndteres.

Det viser en undersøgelse fra If, Nordens største forsikringsselskab, foretaget i 2025 blandt 1.020 mikrovirksomheder og små virksomheder i Danmark. Mikrovirksomheder (0-9 ansatte) og små virksomheder (10-49 ansatte) tæller i alt 414.659 virksomheder og udgør godt 99 procent af alle virksomheder i Danmark, viser tal fra Danmarks Statistik. 

”Mindre virksomheder er rygraden i erhvervslivet og i samfundet som helhed. Derfor er det bekymrende, at mange af dem ikke har en plan for, hvordan de skal opretholde driften i tilfælde af et cyberangreb. Det stiller dem i en sårbar position og øger risikoen for økonomiske tab," siger Ghita Meyer, chef for cyberforsikring i If. 

Kun hver femte virksomhed svarer, at de har en kriseplan i tilfælde af et cyberangreb. Samtidig tilkendegiver 41 procent af virksomhederne, at de ikke har styrket IT-sikkerheden de seneste to år.

En analyse fra Styrelsen for Samfundssikkerhed har desuden vist, at 40 procent af små og mellemstore virksomheder ikke har et digitalt sikkerhedsniveau, der matcher deres risikoprofil. 

Kan lamme virksomheden
IT-kriminalitet​ er et stigende problem for mange virksomheder, også for små virksomheder. Derfor er det vigtigt, at virksomheder styrker deres IT-sikkerhed, ikke mindst set i lyset af den nuværende cybertrussel, påpeger Ghita Meyer. 

"Det kan være interessant for cyberkriminelle at angribe mindre virksomheder, fordi mindre virksomheder ofte har færre ressourcer til at beskytte sig. De kan samtidig være tilbøjelige til at undervurdere truslen, fordi de vurderer, at de ikke er interessante for kriminelle hackere. Men det kan de være, og et angreb kan potentielt sætte en stopper for driften af virksomheden," siger Ghita Meyer. 

Rust din virksomhed
Udover at styrke IT-sikkerheden bør virksomheder udforme en kriseplan i tilfælde af, at et cyberangreb indtræffer, lyder opfordringen fra If. En sådan plan bør bl.a. indeholde en klar rolle- og ansvarsfordeling, herunder en kontaktliste med relevante personer, en kommunikationsplan samt en plan for, hvordan systemer og data kan genskabes.

Virksomheder kan desuden tegne en cyberforsikring, som fx If tilbyder. Den dækker en virksomheds økonomiske tab og omkostninger ved hackerangreb på virksomhedens data, programmer og IT-systemer. 

“Som Nordens største forsikringsselskab vil vi gerne gøre endnu mere for at udbrede kendskabet til vores cyberforsikring og IT-sikkerhed generelt og dermed hjælpe endnu flere virksomheder. Det er naturligvis vigtigt, at de lever op til bestemte sikkerhedskrav for at kunne købe og være dækket af en cyberforsikring,” siger Ghita Meyer.

Tjekliste til styrket IT-sikkerhed  Ansatte  Hold ansatte informeret om, hvordan de skal behandle data.   Hav altid en IT-ansvarlig med ansvar for sikkerheden. Hav en klar plan for, hvordan et cyberangreb skal håndteres.   Fastlæg retningslinjer for privat brug af it-udstyr. Computer, smartphone og tablet  Mærk it-udstyr enten ved hjælp af elektronisk eller mekanisk sikring.  Sørg for at smartphones og tablets også er sikre.  Lad aldrig IT-udstyr stå ulåst eller med nem adgang.  Data  Tag løbende sikkerhedskopi-/backup af data og systemer.  Sørg for at opbevare sikkerhedskopier et sikkert sted.  Mail  Undlad at åbne mails med ukendt indhold og afsender.  Svar ikke på mails med følsomme oplysninger.   Gennemgå mailkonti et par gange om ugen.  Password  Vælg altid sikre og stærke passwords – og skift dem jævnligt.  Genbrug ikke password! Lav et nyt hver gang.  Opsæt to-faktor-godkendelse ved login. Software  Opdater programmer med nye og mere sikrede udgaver.  Installer ikke ukendte programmer.  Virusbeskyttelse  Opdater løbende antivirus og firewall.  Installér en sikkerhedspakke, som indeholder mere end bare antivirus. Forsikring  Hav en god forsikring, som passer til dine behov.  Vær opmærksom på, om og hvordan forsikringen dækker.​ Kilde: If

Om undersøgelsen: 
Ifs undersøgelse er baseret på svar fra 1.020 udvalgte mikrovirksomheder og små virksomheder og blev gennemført i februar-april 2025 af Norstat.