World Economic Forums Global Cybersecurity Outlook 2026, offentliggjort i januar 2026, slår fast: 94% af verdens sikkerhedsledere betragter kunstig intelligens som den mest afgørende drivkraft for cybertrusler i år. Rapporten bygger på svar fra topledere, CISO’er og civilsamfundsrepræsentanter globalt og tegner et billede af en digital trussel der eskalerer hurtigere end nogensinde, og som rammer Danmark hårdt. Herhjemme mangler branchen over 7.000 kvalificerede fagfolk, mens Center for Cybersikkerhed (CFCS) løbende hæver trusselsniveauerne for kritisk infrastruktur.
WEFs Vigtigste Advarsel: AI Omskriver Reglerne for Cyberangreb
WEF-rapporten er ikke et generisk overblik. Den bygger på data fra hundredvis af virksomheder og offentlige myndigheder og leverer konkrete tal, der burde bekymre enhver dansk sikkerhedschef. 87% af respondenterne identificerer AI-sårbarheder som den hurtigst voksende cyberrisiko over 2025, og andelen af organisationer, der aktivt vurderer sikkerheden i AI-værktøjer, er næsten fordoblet fra 37% i 2025 til 64% i 2026.
Rapporten understreger en dobbelt virkelighed: Angribere anvender nu AI til at automatisere rekognoscering, generere overbevisende phishingmails og producere deepfakes af direktører og politikere, mens forsvarerne stadig kæmper med at implementere AI-baserede detektionssystemer i tilstrækkelig skala. Ifølge data citeret af Fortinet er phishingmails steget med 1.265% siden lanceringen af ChatGPT, et tal der afspejler, hvor drastisk den generative AI har sænket barren for angribere.
77% af organisationer har adopteret AI til cybersikkerhed, primært til phishingdetektion (52%), intrusion- og anomalirespons (46%) og brugeradfærdsanalyse (40%). Men adoptionen sker uensartet, og de virksomheder der halter bagud udgør et systemisk problem, fordi svage led i leverandørkæden skader alle aktører i kæden.
Deepfake-Svindel og CEO-Impersonering: Angrebene der Koster Millioner
Et af de mest alarmerende fund i WEFs rapport er fremvæksten af AI-drevet svindel. 77% af respondenterne rapporterer en stigning i cybersvindel og phishing generelt, mens 73% har personligt oplevet at blive påvirket af cybersvindel eller kender nogen der har i 2025. Administrerende direktører rangerer cybersvindel som deres absolutte toprisikobekymring i 2026, foran ransomware, der stadig holder CISOs søvnløse.
Den britiske ingeniørvirksomhed Arup mistede 25 millioner dollars i 2024, efter en medarbejder blev narret af et deepfake-videoopkald, der imposterede virksomhedens CFO. Angriberne producerede en overbevisende live-videokonference med syntetisk genererede stemme- og billedsignaler. Group-IB rapporterer, at deepfake-tjenester på Telegram steg med 40% i 2025, mens iProov dokumenterer, at 47% af organisationer globalt har oplevet deepfake-angreb. Tidligere data fra 2023 viste en stigning på 704% i deepfake face-swap-forsøg til at omgå identitetsverifikation, og tendensen er siden accelereret.
Business Email Compromise (BEC) med AI-genererede stemme- og videokloner udgør nu en reel trussel mod danske virksomheders finans- og regnskabsafdelinger. Angriberne anvender sociale medier og offentlige interviews til at træne modeller, der kan imitere en bestemt persons stemme og udseende med høj præcision. For virksomheder med internationale leverandørforhold er risikoen særlig stor, fordi verificering af identitet over video- eller lydkald ikke længere er tilstrækkelig som eneste kontrol.
I juli 2025 brugte en angriber AI-genereret stemme og tekst til at udgive sig for at være en højtstående embedsmand i en koordineret impersoneringsoperation. Hændelsen demonstrerer, at deepfake-truslerne ikke blot rammer erhvervslivet, men også statslige og diplomatiske processer. For dansk offentlig administration og virksomheder med statslige kontrakter tilføjer dette en ekstra dimension til trusselsbilledet.
Geopolitik som Cyberdriver: 91% af Storvirksomheder Ændrede Strategi
Geopolitik er i 2026 den primære faktor bag cybersikkerhedsstrategier. 64% af alle organisationer indregner nu geopolitisk motiverede cyberangreb, herunder angreb på kritisk infrastruktur og espionage, i deres risikovurderinger. Blandt verdens største virksomheder er tallet 91%.
Andelen af organisationer, der ændrer cyberstrategi på grund af geopolitik, er faldet fra 93% i 2023 til 66% i 2026. Det er ikke et tegn på afslappethed, men snarere et udtryk for, at geopolitisk risiko nu er et permanent grundlag for cyberforsvar fremfor en akut reaktion på specifikke hændelser fra 2022 og 2023.
For Danmark er geopolitikken særdeles håndgribelig. Forsvarsminister Troels Lund Poulsen udtalte offentligt i forbindelse med CFCS’ hævelse af trusselsniveauet: “Vi observerer i stigende grad et Rusland, der er beredt på at konfrontere NATO-nationer gennem sabotage, desinformationskampagner og cyberoperationer.” Udmeldingen illustrerer, at Danmark ikke kan betragte sig som en perifer aktør i den geopolitiske cyberkrise.
Ifølge WEF-rapporten er supply chain-angreb en central mekanisme for statslige aktører, der ønsker adgang til vestlige systemer. 65% af organisationer globalt identificerer leverandørkædesårbarheder som en barriere for cyberresiliens, og for Danmark, der er dybt integreret i globale forsyningskæder, er risikoen proportiont høj. Europols SOCTA 2025-rapport advarer tilsvarende om, at organiserede kriminelle netværk i stigende grad udnytter leverandørkæder som primær angrebsvektor.
Danmarks Trusselsbillede: CFCS Hæver Alarmerne på Tre Fronter
Center for Cybersikkerhed (CFCS) opererer med fem trusselskategorier, og billedet for Danmark i 2026 er det alvorligste i nyere tid. Cyberspionage mod Danmark vurderes til det højeste niveau, “meget høj”, og reflekterer stabil, alvorlig risiko fra statslige aktører. Kina, Rusland og Iran er identificeret af CFCS som primære aktører bag avancerede kampagner mod dansk kritisk infrastruktur og følsomme data.
I november 2025 hævede CFCS specifikt trusselsniveauet for telekommunikationssektoren fra “medium” til “høj” og advarede om risikoen for forhåndspositioneret malware i dansk kritisk infrastruktur, en taktik der betegnes som hybrid krigsførelse. Cyberaktivisme er ligeledes hævet til “høj” på grund af intensiv aktivitet fra pro-russiske hackergrupper med dokumenteret evne og intention om at ramme danske mål. Det er den samme type aktioner, der i OpDenmark-kampagnen i januar 2026 kombinerede digitale angreb med geopolitisk afpresning.
| Trusselskategori | Niveau 2026 | Ændring | Primære aktører |
|---|---|---|---|
| Cyberspionage | Meget høj | Stabil | Kina, Rusland, Iran |
| Cyberkriminalitet | Høj | Stabil | Organiserede kriminelle netværk |
| Cyberaktivisme | Høj | Hævet fra medium | Pro-russiske hackergrupper |
| Destruktive cyberangreb | Medium (3/5) | Hævet fra lav | Statslige aktører |
| Cyberterror | Ingen | Stabil | Ikke identificeret |
Telecomsektoren er særligt udsat, fordi den udgør rygraden i digitale kommunikationssystemer for både borgere, erhvervsliv og offentlige myndigheder. En kompromittering af dansk telecom-infrastruktur kan have kaskadeeffekter på tværs af sektorer, fra sundhedsvæsen til energiforsyning. CFCS-advarslen om forhåndspositioneret malware antyder, at statslige aktører allerede kan have opnået adgang til dele af denne infrastruktur og afventer en politisk beslutning om aktivering.
NIS2 i Kraft: 6.000 Virksomheder Møder CFCS-Revisioner og €10M Bøder
Danmarks NIS2-implementering, formelt Lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau (L 141), trådte i kraft den 1. juli 2025, og CFCS åbnede samme dag sin registreringsportal. Virksomheder i scope skulle selvregistrere sig inden den 1. oktober 2025, og CFCS-revisioner af væsentlige enheder begyndte i starten af 2026. Omtrent 6.000 enheder er omfattet af loven, der stiller krav om dokumenterede risikostyringsprogrammer, supply chain-sikkerhedsklausuler og rapportering til CFCS inden 24 timer ved hændelser.
Bøderne er reelle: op til €10 millioner eller 2% af den globale omsætning for væsentlige enheder, og op til €7 millioner eller 1,4% af omsætningen for vigtige enheder. Compliance er ikke frivillig, og CFCS følger en treårscyklus for revisioner af væsentlige enheder, mens vigtige enheder undergår ex-post tilsyn udløst af hændelser eller klager.
Energi-, finans- og telekomsektorerne er underlagt yderligere sektorspecifikke forpligtelser ud over det generelle NIS2-krav. DORA, Digital Operational Resilience Act, er trådt i fuld kraft for EU’s finanssektor pr. januar 2025 og stiller krav om eksplicit ICT-risikostyring og resiliensotest på kvartalsbasis. For banker og kapitalforvaltere i Danmark betyder det overlappende rapporteringskrav fra to separate lovrammeværker. Mange danske virksomheder undervurderede tidslinjen for NIS2-forberedelse, og med revisioner i gang er der ingen tilbagetrækningsret.
Resiliensgabet: SMV’er Halter Farligt Bagud Storvirksomheder
WEFs rapport afdækker et voksende resiliensgab mellem store organisationer og SMV’er. Mens 91% af de største globale virksomheder har tilpasset deres cyberstrategi som reaktion på geopolitisk volatilitet, gælder det kun 59% af SMV’er. Kun 19% af alle organisationer rapporterer, at cyberresiliens overstiger deres minimumskrav, selv om dette er en markant forbedring fra blot 9% i 2025.
I Danmark tegner billedet sig bekymrende for SMV-segmentet. Ifølge PWCs cyberundersøgelse og TDCs rapport er 45-50% af deltagende danske virksomheder blevet ramt af et cyberangreb. Mens storvirksomheder som Mærsk investerer massivt i cybersikkerhed efter NotPetya-angrebets tab på anslåede 300 millioner dollars i 2017, mangler mange SMV’er ressourcerne til at implementere tilsvarende forsvar. Danmarks nye politiske aftale om at styrke cyber- og sikkerhedsstøtte til borgere og SMV’er er et skridt i den rigtige retning, men strukturelle løsninger tager tid.
23% af den private sektor og 11% af den offentlige sektor globalt vurderer selv deres resiliens som utilstrækkelig ifølge Fortinets analyse af WEF-rapporten. 31% af alle respondenter har lav tillid til deres lands evne til at håndtere en større cyberhændelse, et tal der er steget fra 26% i 2025. For Danmark betyder dette, at den nye politiske aftale om cyberstøtte til SMV’er og borgere skal omsættes til håndgribelige ressourcer og ikke blot til kommunikation.
WEF 2026: Nøglestatistikker fra den Globale Cybersikkerhedsrapport
| Metrik | 2026 | 2025/baseline | Ændring |
|---|---|---|---|
| AI som primær driver for cybersikkerhed | 94% | Ny måling | Topprioritet |
| AI-sårbarheder som hurtigst voksende risiko | 87% | Ny måling | Markant eskalering |
| Organisationer der vurderer AI-sikkerheden | 64% | 37% | +27 pp |
| Organisationer der anvender AI i sikkerhed | 77% | Ny måling | Bred adoption |
| Stigning i cybersvindel og phishing | 77% | Ny måling | Vedvarende trussel |
| Personligt berørt af cybersvindel i 2025 | 73% | Ny måling | Massiv eksponering |
| Organisationer der indregner geopolitisk risiko | 64% | 93% (2023) | Normaliseret |
| Cyberresiliens overstiger minimumskrav | 19% | 9% | +10 pp |
| Lav tillid til national cyberrespons | 31% | 26% | +5 pp forværring |
| Kompetencemangel som topudfordring | 45% | Ny måling | Strukturelt problem |
| Økonomi som primær udfordring | 30% | Ny måling | Finansieringsgab |
| Kvanteteknologi som trussel inden 12 mdr | 37% | Ny måling | Ny topbekymring |
AI som Cyberværn: Forsvarerne Anvender Maskinlæring mod AI-Angreb
Den gode nyhed i WEFs rapport er, at AI ikke kun bruges offensivt. 77% af de adspurgte organisationer har adopteret AI til cybersikkerhed. Implementeringen sker på tre primære områder: phishingdetektion (52%), intrusion-detektion og anomalirespons (46%) samt brugeradfærdsanalyse (40%). AI-drevne systemer kan analysere millioner af hændelser i realtid og opdage mønstre, der er usynlige for menneskelige analytikere.
CrowdStrikes Global Threat Report 2026 supplerer WEFs data med operationelle målinger: Den gennemsnitlige eCrime-breakout-tid, dvs. den tid en angriber bruger fra første adgang til at bevæge sig lateralt i netværket, er nu faldet til blot 29 minutter, en reduktion på 65% sammenlignet med 2024. Denne hastighedsforøgelse gør menneskelig reaktion alene utilstrækkelig. AI-drevne detektions- og responsplatforme er ikke længere et luksusgode.
Samuel Ayodele Adewole fra ISACAs Danmark-kapitel beskrev situationen i november 2025: “Kombinationen af statslige aktørers sofistikation og kriminelle netværks skalerbarhed skaber et trusselsmiljø, som ingen organisation, hverken offentlig eller privat, kan ignorere. AI-baserede forsvar er ikke fremtidens teknologi, men nutidens nødvendighed.” ISACA-kapitlet kortlægger løbende kompetencegabet i dansk cybersikkerhed og identificerer manglen på AI-sikkerhedsspecialister som den mest kritiske enkeltfaktor.
89% stigning i angreb fra AI-aktiverede angribere er dokumenteret af CrowdStrike, og 42% stigning i zero-day-sårbarheder udnyttet forud for offentlig afsløring tilføjer yderligere pres på forsvarsteams. Når angrebene er hurtigere, mere sofistikerede og sværere at opdage, stiger kravet til AI-assisteret respons proportionalt med trusselslandskabets kompleksitet.
Kvantekryptografi på Agendaen: 37% Forventer Disruptiv Påvirkning inden for 12 Måneder
Et overraskende fund fra WEF-rapporten er, at 37% af respondenterne forventer, at kvanteteknologi vil påvirke cybersikkerhed inden for de næste 12 måneder. Dette er højere end de fleste industrianalyser forventede og antyder, at “harvest now, decrypt later”-strategien, dvs. at angribere gemmer krypterede data til fremtidig dekryptering med kvantecomputers, allerede opfattes som en reel og umiddelbar trussel snarere end et hypotetisk fremtidsscenarie.
Forrester vurderer, at kommercielle kvantecomputere vil kunne bryde nutidens asymmetriske kryptografi inden for 10 år, og muligvis hurtigere givet den accelererende teknologiudvikling. NIST’s vejledning fastslår, at RSA og ECC-support vil blive udfaset i 2030 og forbudt i 2035, hvilket efterlader et smalt vindue for organisationer til at gennemføre kryptografisk migration i komplekse IT-miljøer.
For danske virksomheder og myndigheder med langsigtede fortrolighedskrav, herunder banker, forsvarskontrahenter og sundhedsdata-behandlere, er det ikke nok at vente på, at kvantumtruslen bliver konkret. NIST har allerede godkendt post-kvantum standarderne CRYSTALS-Kyber til nøgleencapsulering og CRYSTALS-Dilithium til digitale signaturer. Migrationen kræver år at gennemføre, og det betyder at planlægningen skal begynde nu.
Kompetencemangel: 7.000+ Ubesatte Stillinger Udgør National Sikkerhedsrisiko
Danmarks cybersikkerhedssektor kæmper med en strukturel krise. Over 7.000 cybersikkerhedsstillinger står ubesatte i Danmark ifølge ISACAs Danmarks-kapitel, og manglen beskrives som en national sikkerhedsrisiko. Manglen rammer særlig hårdt i SMV-segmentet og den offentlige sektor, der ikke kan konkurrere med private virksomheders lønpakker for specialiserede AI-sikkerhedsarkitekter og trusselsintelligensanalytikere.
Globalt identificerer 45% af respondenterne i WEFs undersøgelse kompetencemangel og ekspertisemangel som den primære udfordring for cybersikkerhed, efterfulgt af manglende finansiering (30%). Kompetencegabet er ikke ligeligt fordelt: Store virksomheder med dedikerede sikkerhedsteams og ressourcer til intern uddannelse klarer sig bedre end SMV’er, der ofte er afhængige af én it-generalist til alle sikkerhedsopgaver.
Løsningen kræver både kortsigtede og langsigtede indsatser. På kort sigt kan managed security service providers (MSSPs) supplere interne teams, særlig for SMV’er der ikke kan finansiere fulde sikkerhedsoperationscentre (SOC). På langt sigt kræver det kapacitetsopbygning i uddannelsessystemet og et nationalt fokus på cybersikkerhed som karrierevej på linje med lande som Israel og Estland, der har gjort det til en eksportvare.
AI-Angrebsstatistik 2025-2026: Datatabellen over Trusselsvektorer
| Angrebsvektor eller Statistik | Tal | Kilde |
|---|---|---|
| Phishing-e-mails siden ChatGPT-lancering | +1.265% | CFO/Fortinet 2026 |
| Deepfake face-swap forsøg (2023 baseline) | +704% | WEF / iProov |
| Stigning i AI-aktiverede angreb | +89% | CrowdStrike 2026 |
| Deepfake-tjenester på Telegram | +40% | Group-IB 2025 |
| Organisationer ramt af deepfake-angreb | 47% | iProov 2026 |
| Gennemsnitlig eCrime breakout-tid | 29 minutter | CrowdStrike 2026 |
| Zero-days udnyttet før offentlig afsløring | +42% | CrowdStrike 2026 |
| Phishing-websites stigning i 2024 | +22% | Group-IB 2025 |
| Fraudulent ressourcer opdaget i 2024 | 200.000+ | Group-IB 2025 |
Hvad Danske Virksomheder Skal Gøre Nu: Seks Konkrete Handlinger
WEFs rapport og de danske trusselsvurderinger peger samlet på seks handlingsområder, som danske sikkerhedsledere bør prioritere i andet halvår af 2026:
- AI-sikkerhedsvurdering: Kortlæg hvilke AI-værktøjer der anvendes i organisationen, og vurder deres sikkerhedsprofil. Andelen der gør det steg fra 37% til 64% på ét år, men 36% mangler stadig denne basale kontrol.
- Deepfake-protokoller: Indfør verifikationsprocedurer for finansielle transaktioner og personfølsomme beslutninger. Video- eller lydbaseret identifikation er ikke tilstrækkelig alene. Brug out-of-band verifikation via en separat, forudkontrolleret kanal.
- NIS2-compliance: Hvis CFCS-registrering og gap-analyse ikke er gennemført, er situationen kritisk. Revisioner er i gang, og manglende compliance kan udløse bøder på op til €10 millioner.
- Leverandørkædeaudit: Kortlæg kritiske leverandørers cybersikkerhedsmodenhed og indfør NIS2-kompatible kontraktklausuler med minimumssikkerhedskrav til alle tredjeparts-leverandører.
- Post-kvantum beredskab: Start med en kryptografisk inventarundersøgelse. Identificer systemer der anvender RSA eller ECC, og planlæg migrationssti til NIST-godkendte kvantumresistente algoritmer som CRYSTALS-Kyber.
- Kompetenceudvikling og MSSP-partnerskab: Etabler interne uddannelsesprogrammer og vurder MSSP-partnerskaber som supplement til interne teams, særlig for SMV’er der ikke kan finansiere dedikerede SOC-funktioner.
5 Forudsigelser for Dansk Cybersikkerhed i Andet Halvår 2026
Baseret på WEF-rapportens data, CFCSs trusselsvurderinger og udviklingstendenser er disse fem scenarier de mest sandsynlige for dansk cybersikkerhed frem mod årets udgang:
- Første offentliggjorte NIS2-bøde i Danmark: Med CFCS-revisioner i gang og mange virksomheder der stadig kæmper med compliance, er det sandsynligt at den første danske NIS2-bøde offentliggøres inden årets udgang. Det vil have en normativ effekt på markedet og drive yderligere compliance-investeringer.
- Dokumenteret deepfake CEO-svindel mod dansk virksomhed: Med den globale stigning i deepfake-angreb og 47% af organisationer der allerede er ramt, vil en dansk virksomhed med stor sandsynlighed offentliggøre et deepfake-svindel-tab i 2026. Forsikringsbranchen forbereder allerede specialiserede dækningsprodukter.
- Forværret kompetencekrise: 7.000 ubesatte stillinger vil stige yderligere, fordi den globale efterspørgsel på AI-sikkerhedsspecialister overstiger uddannelseskapaciteten markant. MSSP-markedet i Danmark forventes at vokse som direkte konsekvens af manglen på interne ressourcer.
- EU-vejledning om post-kvantum kryptografi for kritisk infrastruktur: EU forventes at udstede bindende retningslinjer for kvantumresistent kryptografi for kritisk infrastruktur, med direkte konsekvenser for danske telekommunikations- og energivirksomheder der opererer på tværs af EU-grænser.
- Statslig hybrid-operation mod dansk infrastruktur: Med CFCSs advarsler om forhåndspositioneret malware og det forhøjede trusselsniveau er sandsynligheden for en dokumenteret statslig hybrid-cyberoperation mod dansk infrastruktur i 2026 høj. Maersk-hændelsen i 2017 demonstrerede, at dansk kritisk infrastruktur er et reelt og dokumenteret mål for statslige aktører.
Relateret Dækning
For dybere forståelse af de trusler og sikkerhedsudfordringer beskrevet i denne artikel, se vores relaterede artikler:
- Norden: 166 Cyberangreb i 2025, Lederskab er Svageste Led
- NIS2 i Danmark: 6.000 Virksomheder, €10M Bøder
- Novo Nordisk: 1,3 TB Stjålet, $25M Løsesum Afvist
- OpDenmark: Russisk Legion Kræver 1,5 mia. DKK, Rammer Energisektoren
- Asocks Botnet Nedlagt: 17 Mio. Enheder Ramt i 163 Lande
Se også vores sikkerhedssektion for løbende dækning af cybertrusler og databrud, og Center for Cybersikkerhed for de officielle danske trusselsvurderinger.
Ofte Stillede Spørgsmål om WEF Cybersikkerhed 2026
Hvad er WEF Global Cybersecurity Outlook 2026?
WEF Global Cybersecurity Outlook 2026 er en årlig rapport udgivet af World Economic Forum i januar 2026. Den bygger på svar fra hundredvis af topledere, CISO’er og civilsamfundsrepræsentanter globalt og kortlægger de primære cybersikkerhedstrusler, udfordringer og tendenser for 2026. Rapporten er et centralt referencedokument for sikkerhedsledere og politikere verden over.
Hvad er Danmarks aktuelle cybertrusselsniveau ifølge CFCS?
Center for Cybersikkerhed (CFCS) vurderer cyberspionage mod Danmark til det højeste niveau, “meget høj”. Cyberkriminalitet og cyberaktivisme er begge på “høj”. Destruktive cyberangreb er på “medium” (niveau 3 ud af 5), hævet fra “lav” i 2024 på grund af stigende russisk hybridtrussel. Telecomsektoren fik sit trusselsniveau hævet til “høj” specifikt i november 2025.
Hvem er omfattet af NIS2 i Danmark?
Cirka 6.000 danske virksomheder og organisationer er i scope for NIS2 (L 141), primært inden for energi, transport, sundhed, finans, digital infrastruktur og offentlig administration. Loven trådte i kraft 1. juli 2025, og CFCS-revisioner af væsentlige enheder begyndte i starten af 2026. Bøder kan nå op til €10 millioner eller 2% af global omsætning for væsentlige enheder.
Hvor mange cybersikkerhedsstillinger mangler der i Danmark?
Over 7.000 cybersikkerhedsstillinger er ubesatte i Danmark ifølge ISACAs Danmarks-kapitel. Manglen beskrives som en national sikkerhedsrisiko og er særlig akut inden for AI-sikkerhed, cloud-sikkerhed og trusselsintelligens, discipliner der kræver specialiseret viden kombineret med operationel erfaring.
Hvad er deepfake-angreb, og hvordan rammer de virksomheder?
Deepfake-angreb anvender AI til at generere realistiske falske video- eller lydoptagelser af kendte personer, typisk direktører eller offentlige figurer. Angribere bruger deepfakes til at narre medarbejdere til at autorisere pengeoverførsler eller videregive følsomme oplysninger. Den britiske virksomhed Arup mistede 25 millioner dollars til et deepfake-angreb i 2024. 47% af organisationer globalt har ifølge iProov oplevet deepfake-angreb.
Hvornår udgør kvanteteknologi en reel trussel mod kryptering?
37% af WEFs respondenter forventer påvirkning inden for 12 måneder, primært via “harvest now, decrypt later”-angreb. Forrester vurderer, at kommercielle kvantecomputere vil bryde nutidens asymmetriske kryptografi inden for 10 år. NIST har allerede godkendt post-kvantum standarder og fastslår, at RSA og ECC-support vil blive udfaset i 2030 og forbudt i 2035.
Hvilke sektorer er mest udsatte for cyberangreb i Danmark?
Telekommunikationssektoren fik sit trusselsniveau hævet til “høj” af CFCS i november 2025. Energi-, finans- og sundhedssektoren er underlagt de strengeste NIS2-krav, der afspejler deres kritiske status for samfundets funktion. CFCS identificerer Kina, Rusland og Iran som de primære statslige aktører bag avancerede kampagner mod dansk kritisk infrastruktur.
