Site Search

Loading Results

Cybercrime Survey 2023

Nye udfordringer kræver nyt fokus
#

Cybersikkerhed har høj prioritet i danske private og offentlige virksomheder, og stadig flere sætter ind over for cybertruslen. Det er nødvendigt, da nye lovgivnings- og sikkerhedsmæssige forandringer skærper kravene til virksomhedernes indsats inden for cybersikkerhed.

54%

bekymrer sig mere for cybertruslen i dag end for 12 måneder siden.

67%

forventer, at virksomhedens cyber- og informationssikkerhedsbudget vil vokse inden for de næste 12 måneder.

49%

af dem, der de seneste 12 måneder har forsøgt at rekruttere medarbejdere inden for cybersikkerhed, har haft udfordringer med dette.

31%

af de større virksomheder har planer om at anvende AI i arbejdet med cybersikkerhed i fremtiden.

Få adgang til alle resultaterne

Cybercrime Survey 2023

Download her

Se webcast

Cyberagendaen 2024

Se webcast

Flere sætter ind over cybertruslen

Over de kommende 12 måneder forventer 67 % af virksomhederne at øge budgettet til cyber- og informationssikkerhed, hvoraf godt halvdelen vil øge budgettet med mere end 10 %. Det er nødvendigt, da lovgivnings- og sikkerhedsmæssige forandringer stiller nye krav til virksomhedernes kapabiliteter og kompetencer. Cybercrime Survey 2023, der for niende år i træk har taget temperaturen på arbejdet med cybersikkerhed i Danmark, viser imidlertid, at det for knap hver anden rekrutterende virksomhed er svært at ansætte de rette medarbejdere inden for cybersikkerhed.

Andel, der forventer at virksomhedens cyber- og informationssikkerhedsbudget vil vokse inden for de næste 12 måneder

2023
%
2022
%

Knap hver anden rekrutterende virksomhed har svært ved at finde de rette medarbejdere inden for cybersikkerhed.

PwC's Cybercrime Survey 2023

Phishingangreb topper listen

Mere end hver anden større virksomhed fortæller, at de inden for det seneste regnskabsår har været ramt af mindst én sikkerhedshændelse, der har påvirket virksomheden negativt. Der ses en stor variation i hændelsestyperne, men phishingangreb topper listen over hyppigst oplevede hændelser i virksomhederne. Der er fra virksomhedernes side øget opmærksomhed på mulige indgange for cyberkriminelle, og 67 % peger i år på ”ansattes ubevidste handlinger” som en trussel mod virksomheden (mod 59 % i 2022). Det er derfor positivt, at 51 % af virksomhederne har awareness-træning som højest prioriterede investering i relation til cybersikkerhed de kommende 12 måneder. 

Hvilke hændelser har din virksomhed oplevet inden for de seneste 12 måneder som resultat af cyberkriminalitet eller informationssikkerhedshændelser?


(Viser dem, der har været udsat for en hændelse)
2023
2022

Phisingangreb
%
%

Malware (vira, orme eller anden ondsindet kode)
%
%

Finansiel svindel (CEO-svindel, kreditkortsvindel, ulovlige banktransaktioner mv.)
%
%

Utilsigtet deling af følsomme personoplysninger eller anden følsom information
%
%

Uautoriseret adgang til/brug af information, systemer eller netværk
%
%

For tre ud af fires vedkommende er den øgede bekymring i nogen eller høj grad relateret til Ruslands konflikt med Vesten.

PwC's Cybercrime Survey 2023

Bekymring for nedbrud på kritiske systemer 

Den geopolitiske situation påvirker virksomhedernes arbejde med cybersikkerhed. 54 % fortæller, at de i dag er mere bekymrede for cybertrusler end for kun 12 måneder siden, mens blot 2 % er mindre bekymrede. For tre ud af fires vedkommende er den øgede bekymring i nogen eller høj grad relateret til Ruslands konflikt med Vesten. Samtidig ser vi, at ledelsens fokus er på at beskytte virksomhedens kritiske systemer. 83 % af CXO’erne fortæller således, at længerevarende nedbrud på kritiske systemer udgør den største bekymring i forhold til cyberangreb. 

Hvad er din virksomheds største bekymring i relation til konsekvenserne af en cyberhændelse?


(CXO'ernes top 5)
2023
2022

At kritiske systemer bliver utilgængelige i længere tid
%
%

At en hændelse resulterer i økonomisk tab
%
%

At fortrolig information bliver kompromitteret eller stjålet
%
%

At uvedkommende får adgang til personoplysninger
%
%

At virksomhedens brand eller omdømme tager skade
%
%

Skærpede krav til cybersikkerhed 

I oktober 2024 træder EU’s NIS 2-direktiv i kraft. Direktivet udvider kravene og sanktioneringen i forhold til cybersikkerhed. De skærpede krav for flere sektorer betyder, at mange organisationer skal forholde sig mere indgående til risikostyring, beredskab, leverandørstyring og ledelsesansvar. Det kræver nyt fokus, og ca. halvdelen af de omfattede virksomheder fortæller i Cybercrime Survey 2023, at de er i gang med at implementere/imødekomme de nye krav. En del oplever dog udfordringer med at implementere en effektiv risikostyringsproces, og flere end hver tredje er ikke fuldt ud bekendt med omfanget af direktivet. Dette gør sig også gældende for DORA-forordningen, som er rettet mod den finansielle sektor og træder i kraft i januar 2025. Af dem, der er omfattet af direktivet, fortæller 46 %, at de mangler overblik over DORA’s omfang. Der ligger således stadig et større arbejde forude for mange virksomheder, der skal tilpasse sig de stigende krav til cybersikkerhed.

Hvilke af følgende ser ud som barrierer for, at din virksomhed* kan leve op til kravene i NIS 2? Top 5


Udfordringer med at implementere en effektiv risikostyringsproces
%
Udfordringer med at kunne sikre forsyningskædens sikkerhed
%
Udfordringer med at overvåge og rapportere om sikkerhedsbrud og -hændelser
%
Manglende ledelsesmæssig forståelse
%
Manglende teknologisk modenhed eller forældet infrastruktur
%

*Kun virksomheder, der har angivet, at de er omfattet af NIS 2

Center for Cybersikkerhed har i maj 2023 vurderet, at truslen fra cyberkriminalitet mod danske virksomheder og myndigheder er meget høj, og vores undersøgelse bekræfter, at hændelsesniveauet i dansk erhvervsliv fortsat er på et relativt højt niveau.

Christian Kjær, partner i PwC og ekspert i it-sikkerhed

Få adgang til den fulde rapport

Flere end 500 CXO’er og fagfolk har deltaget i PwC's Cybercrime Survey 2023 og givet deres vurdering af det aktuelle niveau inden for it- og cybersikkerhed i dansk erhvervsliv. I rapporten får du bl.a. opdateret indsigt i de forskellige sektorers største trusler, hændelsestyper samt de tiltag og investeringer, virksomhederne prioriterer for at imødegå risici og leve op til nye krav.

Rapporten gør dig klogere på:

  • Det aktuelle hændelsesniveau i erhvervslivet
  • Virksomhedernes investeringer i cybersikkerhed
  • Arbejdet med nye regler og lovkrav
  • AI i arbejdet med cybersikkerhed
  • Anbefalinger til at undgå og mitigere angreb.

Få adgang til alle resultaterne

Cybercrime Survey 2023

Download her

Cybercrime Survey 2023 er lavet i samarbejde med:

Relateret

Kontakt os

Mads Nørgaard Madsen

Mads Nørgaard Madsen

Partner, Head of Consulting, Direktør, PwC Denmark

Tlf: 2811 1592

E-mail
Jørgen Sørensen

Jørgen Sørensen

Partner, Head of Data Factory & Responsible AI, PwC Denmark

Tlf: 2494 5254

Linkedin Follow E-mail
Christian Kjær

Christian Kjær

Partner, Technology & Security, PwC Denmark

Tlf: 3945 3282

Linkedin Follow E-mail
Anders Balslev

Anders Balslev

Director, Technology & Security, PwC Denmark

Tlf: 3093 4549

E-mail
Følg PwC
Om os Kontorer Presse Kontakt os

© 2021 - 2024 PwC. Alle rettigheder forbeholdes. PwC refererer til PwC netværket og/eller et eller flere af dets medlemsfirmaer, hvor hver enkelt virksomhed er en særskilt juridisk enhed. Se www.pwc.com/structure for yderligere detaljer.