Af Philip Lyngø | 633 ord | Læsetid: 3 minutter
PwC’s Cybercrime Survey 2025 giver et aktuelt – og rent dansk – indblik i, hvordan organisationer arbejder med cyber- og informationssikkerhed.
Undersøgelsen bygger på svar fra 405 ledere, sikkerhedsansvarlige og specialister og viser et cyberlandskab i markant bevægelse.
Investeringerne stiger fortsat, bestyrelserne er mere involverede, og organisatoriske tiltag som beredskab og awareness fylder markant.
I det følgende giver vi et overblik over de vigtigste tendenser – og deler enkelte af vores egne faglige perspektiver, hvor relevant.
Geopolitikken skærper bekymringen
En af rapportens mest markante konklusioner er den stigende bekymring for cyberangreb.
Over halvdelen vurderer, at trusselsniveauet er højere end sidste år, og blandt disse peger 86 % på geopolitiske spændinger som den primære årsag.
40 % har som resultat allerede gennemført nye sikkerhedstiltag.
Selvom kun 32 % rapporterer en konkret sikkerhedshændelse det seneste år, er typen af hændelser velkendt: Phishing dominerer fortsat og rammer 62 % af de berørte organisationer.
Investeringerne fortsætter – men er mere fokuserede
64 % af organisationerne forventer stigende budgetter til cyber- og informationssikkerhed i 2025.
Rapporten viser også, at investeringerne i høj grad koncentrerer sig om awareness, beredskab og metodeforankring i form af bl.a. ISO, CIS og NIST.
Denne prioritering flugter med ønsket om at styrke governance og etablere mere strukturerede rammer, der gør det lettere at imødekomme reguleringskrav som NIS2 og DORA, der fortsat er stærke drivere for modenhedsudviklingen.
Selvom rapporten ikke specifikt omtaler logning, oplever vi i praksis, at evnen til hurtigt at forstå, hvad der er sket under en hændelse, er stærkt afhængig af kvaliteten og tilgængeligheden af logdata.
En velfungerende lognings- og observabilitetsløsning giver ikke alene et bedre grundlag for hændelseshåndtering; den gør det også lettere at understøtte beredskabet, som netop er et af årets prioriterede områder.
Leverandørstyring er blevet et centralt problem
PwC’s data viser en tydelig udfordring: 50 % oplever, at manglende overblik over tredjeparter er den største barriere i forhold til NIS2 og DORA.
Det placerer leverandørstyring som en af årets mest dominerende problemstillinger.
For mange organisationer skaber de komplekse forsyningskæder en væsentlig usikkerhed – både teknisk og styringsmæssigt.
I vores arbejde oplever vi, at netop denne udfordring sjældent kan løses med dokumentation alene.
Mange organisationer får størst effekt ved at kombinere governance-tiltag med tekniske værktøjer, der giver et reelt overblik over dataflows, systemafhængigheder og adgangsveje på tværs af leverandører.
Bestyrelsen spiller en større rolle
Cybersikkerhed er i stigende grad et ledelsestema; 76 % har cybersikkerhed som fast punkt på bestyrelsens årshjul – mod 70 % sidste år.
Samtidig stiger bestyrelsens kontrol med beredskabs- og kommunikationsplaner, og flere bestyrelser arbejder nu mere struktureret med opfølgning.
AI fylder mere – på begge sider af angrebslinjen
Rapporten viser, at AI spiller en stadig større rolle i dansk cybersikkerhed:
- 72 % anvender eller planlægger at anvende AI i sikkerhedsarbejdet.
- 11 % rapporterer, at angribere allerede har brugt AI mod dem.
Det er en markant udvikling, som vi naturligvis følger tæt.
Vores erfaring er, at AI allerede nu spiller en afgørende rolle i sikkerhedsbilledet – fra automatisering af forsvarsmekanismer til helt nye angrebsmetoder, der kræver hurtigere analyse, bedre datagrundlag og et stærkere beredskab.
Og alt tyder på, at AI bliver en endnu mere dominerende faktor i de kommende år, hvor både angreb og forsvar vil accelerere i kompleksitet og hastighed. Vi har kun set begyndelsen.
Cybercrime Survey 2025 viser et Danmark i bevægelse
Organisationerne investerer, strukturerer og modner – men står samtidig over for udfordringer, der kræver både governance, teknologi og organisatorisk forankring. Leverandørstyring er et tydeligt eksempel, og beredskab er mere centralt end tidligere.
Rapporten gør det klart, hvor bevægelsen går hen. Det er nu op til organisationerne selv at omsætte indsigt til handling.
Hvis I står med spørgsmål om NIS2, DORA, beredskab eller governance – eller hvis I ønsker at styrke jeres tekniske fundament, omkring aktiv AI-sikkerhed samt logning eller observabilitet – tager vi meget gerne en uforpligtende snak.
Kontakt os her.
Læs hele rapporten her.