{"id":145,"date":"2026-06-20T08:35:10","date_gmt":"2026-06-20T08:35:10","guid":{"rendered":"https:\/\/shattered.io\/dk\/2026\/06\/20\/norden-cyber-resilience-166-angreb-2026\/"},"modified":"2026-06-20T08:36:56","modified_gmt":"2026-06-20T08:36:56","slug":"norden-cyber-resilience-166-angreb-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/dk\/2026\/06\/20\/norden-cyber-resilience-166-angreb-2026\/","title":{"rendered":"Norden: 166 Cyberangreb i 2025, Lederskab er Svageste Led [2026]"},"content":{"rendered":"\n

DNV’s nordiske cyberrobusthedssrapport for 2026 afd\u00e6kker et m\u00f8nster, der burde bekymre erhvervsledere i hele regionen:<\/strong> 166 sporede cyberangreb ramte norske, svenske, finske og danske organisationer i 2025, mens mere end halvdelen af ledere i kritisk infrastruktur stadig betragter national cyberrobusthed som “andres ansvar.” Rapporten tegner et billede af en region, der er digitalt avanceret, men s\u00e5rbar som f\u00f8lge af uklart ejerskab og fragmenteret ledelseskultur.<\/p>\n\n\n\n

166 Angreb p\u00e5 Fire Lande: Hvad Tallene Fort\u00e6ller<\/h2>\n\n\n\n

DNV Cyber Threat Intelligence sporede i 2025 i alt 166 bekr\u00e6ftede, mist\u00e6nkte og p\u00e5st\u00e5ede cyberangreb mod organisationer i de fire nordiske lande. Sverige absorberede 60 h\u00e6ndelser, det klart h\u00f8jeste tal. Finland registrerede 44, Danmark 41, og Norge 21. Tallene stammer fra DNV’s rapport How Cyber Resilient Are the Nordics?<\/em>, offentliggjort i 2026, og de repr\u00e6senterer kun de angreb, som trusselsefterretning aktivt har sporet. Det faktiske antal ikke-rapporterede h\u00e6ndelser antages at v\u00e6re langt h\u00f8jere.<\/p>\n\n\n\n

Rapporten kombinerer svar fra 200 ledere i kritisk infrastruktur og 500 borgere i hvert land med interviews fra organisationer som Den Svenske Cyberkommando, Energi-CERT Sverige, Telia, Axfood og den svenske e-sundhedsagentur. For Danmarks vedkommende bygger analysen p\u00e5 200 kritiske infrastrukturledere og offentlige unders\u00f8gelser kombineret med trusselsintelligens fra DNV Cyber.<\/p>\n\n\n\n

Land<\/th>Sporede angreb 2025<\/th>Borgere: hverdagen ber\u00f8rt<\/th>Forventer samfundskrise<\/th>Ser sikkerhed som “andres ansvar”<\/th><\/tr><\/thead>
Sverige<\/td>60<\/td>1 ud af 5 (20%)<\/td>60%<\/td>54%<\/td><\/tr>
Finland<\/td>44<\/td>Ikke opgjort separat<\/td>Ikke opgjort separat<\/td>Ikke opgjort separat<\/td><\/tr>
Danmark<\/td>41<\/td>Ikke opgjort separat<\/td>Ikke opgjort separat<\/td>Uklart ejerskab som prim\u00e6r svaghed<\/td><\/tr>
Norge<\/td>21<\/td>Ikke opgjort separat<\/td>Ikke opgjort separat<\/td>52%<\/td><\/tr>
I alt Norden<\/td>166<\/strong><\/td>Stigende p\u00e5 tv\u00e6rs<\/td>H\u00f8j bekymring<\/td>Kritisk ledergab<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Forskellene i antal angreb afspejler ikke n\u00f8dvendigvis, at Sverige er mere udsat end de andre lande. Eksperter peger p\u00e5, at Sveriges st\u00f8rrelse og digitaliseringsgrad giver angribere en bredere angrebsflade. Herudover varierer rapporteringskulturen og tilsynsmyndighedernes kapacitet p\u00e5 tv\u00e6rs af landene, hvilket p\u00e5virker, hvad der faktisk registreres.<\/p>\n\n\n\n

Sverige: Flest Angreb og Borgere Frygter Sammenbrud<\/h2>\n\n\n\n

Sverige er det land i Norden, der i 2025 registrerede flest cyberangreb. Med 60 sporede h\u00e6ndelser og en befolkning, der i stigende grad m\u00e6rker konsekvenserne direkte, er billedet alvorligt. En ud af fem svenske borgere siger, at deres hverdag allerede er p\u00e5virket af cyberangreb. Og 60 procent forventer, at der i de kommende \u00e5r kommer en cyberh\u00e6ndelse, der er s\u00e5 alvorlig, at den forstyrrer hele samfundets funktion.<\/p>\n\n\n\n

En tredjedel af svenske ledere inden for kritisk infrastruktur forventer udbredt forstyrrelse af forsyningsk\u00e6der og offentlige tjenester i l\u00f8bet af 2026. Det er et konkret og tidsbundet signal, der burde udl\u00f8se handling nu, ikke efter at krisen er en kendsgerning.<\/p>\n\n\n\n

Annika Nevaste fra DNV Cyber beskrev situationen direkte: “54 procent af ledere inden for kritisk infrastruktur ser stadig national cyberrobusthed som andres ansvar. I et land som Sverige, der er t\u00e6t forbundet p\u00e5 tv\u00e6rs af sektorer, er det en strategisk s\u00e5rbarhed.” DNV’s rapport tilbyder otte konkrete anbefalinger til svenske myndigheder og virksomheder, herunder st\u00e6rkere integration af cybersikkerhed i nationale m\u00e5l for teknologisk lederskab og integration med landets bredere nationale sikkerhedsstrategi.<\/p>\n\n\n\n

De sektorer, der er mest udsatte i Sverige, er energi, produktion, transport og telekommunikation. Disse sektorer er st\u00e6rkt indbyrdes afh\u00e6ngige: et angreb p\u00e5 \u00e9t led kan forplante sig til hele k\u00e6den. Det er pr\u00e6cis det scenarie, som DNV’s rapport identificerer som det mest sandsynlige udgangspunkt for en fremtidig samfundskrise i Norden.<\/p>\n\n\n\n

Sveriges Cybers\u00e4kerhetslag, der implementerer NIS2, tr\u00e5dte i kraft den 15. januar 2026. I mods\u00e6tning til Danmark tillader Sverige administrative b\u00f8der over for b\u00e5de private og offentlige enheder. Bestyrelsesmedlemmer i v\u00e6sentlige enheder kan i visse tilf\u00e6lde p\u00e5l\u00e6gges et tidsbegr\u00e6nset forbud mod at bestride ledelsesfunktioner, et virkemiddel, der ikke findes i den danske NIS2-transposition.<\/p>\n\n\n\n

Danmark: Uklart Ejerskab er den St\u00f8rste Svaghed<\/h2>\n\n\n\n

Med 41 sporede angreb i 2025 er Danmark ikke det hardest ramte land i Norden. Men DNV’s analyse af dansk cybersikkerhed rammer noget mere grundl\u00e6ggende end antallet af h\u00e6ndelser: det er lederskab og ejerskab, der svigter.<\/p>\n\n\n\n

Rapporten How Cyber Resilient Is Denmark?<\/em>, der bygger p\u00e5 indsigt fra 200 kritiske infrastrukturledere i Danmark, konkluderer, at den st\u00f8rste svaghed ikke er mangel p\u00e5 teknologi, men mangel p\u00e5 klart ansvar i topledelsen. Ledere i kritisk infrastruktur betragter typisk national cyberrobusthed som andres opgave. Borgerne forst\u00e5r ikke deres rolle i at beskytte samfundet mod angreb. Det skaber et ansvarsunderskud, som angribere kan udnytte.<\/p>\n\n\n\n

DNV fremh\u00e6ver fire n\u00f8gleprioriteter for Danmark: ledelsesejerskab p\u00e5 topniveau, koordination p\u00e5 tv\u00e6rs af sektorer, f\u00e6lles beredskabsmekanismer og forsyningsk\u00e6desikkerhed. Ingen af disse er prim\u00e6rt tekniske problemer. Alle handler om organisationskultur og beslutningsprocesser i direktionsgange og bestyrelseslokaler.<\/p>\n\n\n\n

Konteksten er skarp: NIS2-loven tr\u00e5dte i kraft i Danmark den 1. juli 2025<\/a> og forpligter omkring 6.000 organisationer til at implementere konkrete cybersikkerhedskrav. Frister for selvanmeldelse via Virk.dk og de f\u00f8rste audits er allerede passeret. Lovgivning skaber rammer, men ikke kultur. Og det er kulturen, DNV identificerer som det svage punkt i det danske forsvar.<\/p>\n\n\n\n

Angrebet p\u00e5 Novo Nordisk i juni 2026, hvor 1,3 TB data blev stj\u00e5let<\/a>, illustrerer, at selv Skandinaviens mest ressourcest\u00e6rke virksomheder er s\u00e5rbare. Ransomware-gruppen kr\u00e6vede 25 millioner dollars, som Novo Nordisk afviste at betale. Sagen er stadig under efterforskning, men den dokumenterer tydeligt, at danske virksomheder er reelle m\u00e5l for avancerede angrebsgrupper.<\/p>\n\n\n\n

Norge: 52 Procent Ser Robusthed som “Andres Ansvar”<\/h2>\n\n\n\n

Norge registrerede 21 sporede cyberangreb i 2025, lavest i Norden. Men tallene skjuler en alvorlig holdningsbaseret s\u00e5rbarhed: over halvdelen, 52 procent, af norske ledere i EU-definerede kritiske sektorer siger, at lederne i deres organisation ser robusthed af kritisk infrastruktur som andres ansvar. Herudover er 32 procent slet ikke klar over, om deres organisation er en del af kritisk infrastruktur.<\/p>\n\n\n\n

Det er et dobbelt problem. Uklart ansvar giver ingen reel ejer af sikkerhedsimplementeringen. Manglende selvidentifikation som kritisk infrastruktur betyder, at mange norske organisationer sandsynligvis ikke engang overvejer, at de kan v\u00e6re et prim\u00e6rt m\u00e5l for et koordineret angreb.<\/p>\n\n\n\n

Norge er et land med t\u00e6t integration mellem energi, telekommunikation og maritime sektorer. Et angreb mod norsk offshore-infrastruktur vil potentielt have konsekvenser langt ud over landets gr\u00e6nser og vil ramme en europ\u00e6isk energiforsyning, der i 2025 stadig er afh\u00e6ngig af norsk naturgas. Det er det scenarie, som den lave selvbevidsthed om kritisk infrastruktur g\u00f8r farligt.<\/p>\n\n\n\n

Finland: Pragmatisk Balance, men Ansvaret Mangler Klarhed<\/h2>\n\n\n\n

Finland registrerede 44 angreb i 2025 og er det land, som if\u00f8lge DNV’s analyse bedst illustrerer en “pragmatisk balance mellem konnektivitet og sikkerhed.” Mange finner er villige til at begr\u00e6nse digital bekvemmelighed for at styrke robustheden. Det er en kulturel fordel i en tid, hvor de fleste angreb udnytter brugernes adf\u00e6rd og negligerede softwarekonfigurationer.<\/p>\n\n\n\n

Finlands NIS2-implementering kr\u00e6vede, at risikoledelsesmetoder var p\u00e5 plads senest den 8. juli 2025. Landet har syv sektorspecifikke tilsynsmyndigheder, som kan udstede tekniske ordrer om risikoledelse og h\u00e6ndelsesrapportering inden for deres kompetenceomr\u00e5de. Det er en t\u00e6ttere reguleringsstruktur end den, Danmark har valgt.<\/p>\n\n\n\n

Alligevel peger DNV’s analyse p\u00e5, at kerneproblemet i Finland ligner de andre lande: digitaliseringen i sig selv er ikke problemet. Det er forst\u00e5elsen af de risici, den introducerer, og ansvaret for at h\u00e5ndtere dem, der mangler klarhed. Teknologi er ikke l\u00f8sningen, n\u00e5r ansvarsstrukturen er uklar i de organisationer, der driver den.<\/p>\n\n\n\n

OpDenmark: Russisk Trusselsmilj\u00f8 Retter Sig Mod Danmark<\/h2>\n\n\n\n

DNV’s rapport er ikke den eneste alarmklokke i 2026. I begyndelsen af februar rapporterede det svenske cybersikkerhedsfirma Truesec, at en nyetableret russisk hackerallianse, der kalder sig Russian Legion, havde udsendt en advarsel om et storstilet cyberangreb mod Danmark, med kodenavnet “OpDenmark.”<\/p>\n\n\n\n

Alliancen, der angiveligt ledes af hackergruppen Cardinal, inkluderer grupperne The White Pulse, Russian Partizan og Inteid. Den blev offentligt annonceret i slutningen af januar 2026, og truslen er m\u00e5lrettet Danmark specifikt, ikke som en del af en bredere europ\u00e6isk kampagne. Truesec rapporterede om truslen den 3. februar 2026 og beskrev den som koordineret og orienteret mod dansk kritisk infrastruktur.<\/p>\n\n\n\n

OpDenmark er en del af et bredere geopolitisk m\u00f8nster. Russiske angrebsgrupper har i 2025 og 2026 intensiveret aktiviteter mod NATO-lande, s\u00e6rligt dem der st\u00f8tter Ukraine milit\u00e6rt. Danmark er i det billede et naturligt m\u00e5l. Koordinerede DDoS-angreb og destruktive indtr\u00e6ngen i forsyningssektorer er de hyppigste angrebstyper i dette m\u00f8nster, og de er pr\u00e6cis de angrebstyper, som norske og danske organisationers holdningsunderskud g\u00f8r dem mest s\u00e5rbare over for.<\/p>\n\n\n\n

WEF 2026: Globalt Perspektiv Bag de Nordiske Tal<\/h2>\n\n\n\n

World Economic Forums Global Cybersecurity Outlook 2026<\/em>, offentliggjort i januar 2026, s\u00e6tter de nordiske tal i et globalt perspektiv. 31 procent af respondenter globalt rapporterer lav tillid til deres nations evne til at reagere p\u00e5 store cyberangreb, op fra 26 procent det foreg\u00e5ende \u00e5r. Det er et klart tegn p\u00e5, at robustheden ikke holder trit med trusselsbilledet.<\/p>\n\n\n\n

For 2026 har trusselsprioriteterne skiftet markant. Cybersvindel og phishing er rykket til topprioritet, AI-s\u00e5rbarheder er nummer to, og forsyningsk\u00e6deangreb er nummer tre. Det er en bev\u00e6gelse v\u00e6k fra traditionel ransomware som prim\u00e6r bekymring og hen imod mere sofistikerede, AI-forst\u00e6rkede angrebstyper.<\/p>\n\n\n\n

For CEO’er er de to prim\u00e6re bekymringer relateret til generativ AI: datal\u00e6kager (30 procent n\u00e6vner dette) og fremrykning af modstandernes kapaciteter (28 procent). Cloud-teknologi er det n\u00e6stmest indflydelsesrige teknologiomr\u00e5de for cybersikkerhed i 2026, kun overg\u00e5et af AI. Det placerer nordiske organisationer med h\u00f8j cloud-afh\u00e6ngighed direkte i centrum af de globale risikovurderinger.<\/p>\n\n\n\n

Trusselskategori<\/th>Global prioritet 2026 (WEF)<\/th>Nordisk relevans<\/th>Tendens<\/th><\/tr><\/thead>
Cybersvindel og phishing<\/td>#1 (op fra #2)<\/td>H\u00f8j, s\u00e6rligt i finanssektoren<\/td>St\u00e6rkt stigende<\/td><\/tr>
AI-s\u00e5rbarheder<\/td>#2 (ny kategori)<\/td>H\u00f8j, cloud-afh\u00e6ngige sektorer<\/td>St\u00e6rkt stigende<\/td><\/tr>
Forsyningsk\u00e6deangreb<\/td>#3 (op fra #3)<\/td>Kritisk for energi og produktion<\/td>Stigende<\/td><\/tr>
Ransomware<\/td>#4 (faldet fra #1)<\/td>Stadig h\u00f8j, men mere m\u00e5lrettet<\/td>Stabil<\/td><\/tr>
DDoS-angreb<\/td>ENISA Top-trussel<\/td>H\u00f8j, s\u00e6rligt telekommunikation<\/td>Stigende ved geopolitisk eskalering<\/td><\/tr>
Statssponsorerede angreb<\/td>Fremvoksende prioritet<\/td>Meget h\u00f8j for Danmark og Norge<\/td>St\u00e6rkt stigende<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Kritisk Infrastruktur Under Pres: Sektorernes Indbyrdes Afh\u00e6ngighed<\/h2>\n\n\n\n

DNV’s rapport identificerer en grundl\u00e6ggende strukturel s\u00e5rbarhed i de nordiske lande: kritisk infrastruktur er st\u00e6rkt indbyrdes afh\u00e6ngig, men ansvarskulturen er fragmenteret. Et angreb p\u00e5 et energiselskab kan ramme telekommunikation, transport og sundhedssektoren i en kaskadeeffekt, som ingen enkelt myndighed har mandat eller kapacitet til at h\u00e5ndtere alene.<\/p>\n\n\n\n

Energisektoren er s\u00e6rligt eksponeret. I Danmark tr\u00e5dte energi-NIS2-lovgivningen i kraft den 7. marts 2025, og den implementerer b\u00e5de NIS2 og CER-direktivet (Critical Entities Resilience). Organisationer i energisektoren skal senest den 17. juli 2026 modtage formel notifikation om deres designation som kritisk infrastruktur, hvorefter de har 9-10 m\u00e5neder til at opfylde alle relevante forpligtelser. Det er tidslinjer, der allerede k\u00f8rer.<\/p>\n\n\n\n

Finanssektoren er reguleret via DORA-forordningen, som siden januar 2025 har fastsat dagb\u00f8der p\u00e5 op til 1 procent af global oms\u00e6tning ved manglende overholdelse af krav til digital operationel robusthed. DORA er den skrappeste finansielle cybersikkerhedsregulering i EU<\/a> og afspejler, at sektoren er et prim\u00e6rt m\u00e5l for statslige og kriminelle akt\u00f8rer.<\/p>\n\n\n\n

Telecommunikationssektoren er udsat p\u00e5 en anden m\u00e5de: den udg\u00f8r rygraden i al digital kommunikation. Et vellykket angreb mod en teleudbyder kan lamme myndighedernes krisekommunikation p\u00e5 det tidspunkt, hvor den er allermest n\u00f8dvendig. Det er den type scenarie, som exploiterede zero-day-s\u00e5rbarheder som Ivanti CVSS 9,8<\/a> g\u00f8r mulig med minimal teknisk barriere for angribere.<\/p>\n\n\n\n

AI som Angrebsv\u00e6rkt\u00f8j: Trusselsbilledet \u00c6ndrer Sig Grundl\u00e6ggende<\/h2>\n\n\n\n

En af de mest markante \u00e6ndringer i trusselsbilledet for 2026 er fremv\u00e6ksten af AI som angrebsv\u00e6rkt\u00f8j. WEF’s rapport dokumenterer, at virksomhedsledere nu prim\u00e6rt frygter to ting: at generativ AI bruges til at stj\u00e6le propriet\u00e6re data, og at angribere bruger AI til at fremskynde og forfine angreb.<\/p>\n\n\n\n

Den 2. juni 2026 udsendte Det Hvide Hus en pr\u00e6sidentiel ordre, der specifikt instruerer det amerikanske justitsministerium om at prioritere retsforf\u00f8lgelse af enhver, der bruger AI til ulovlig adgang til computersystemer, datalarcen eller andre forbrydelser. Selvom det er en amerikansk regulering, signalerer den globalt, at AI-assisterede angreb er g\u00e5et fra et hypotetisk scenarie til operationel virkelighed.<\/p>\n\n\n\n

For nordiske organisationer betyder det i praksis, at phishing-e-mails nu genereres af AI med en pr\u00e6cision og personalisering, der g\u00f8r dem langt sv\u00e6rere at identificere. CEO-svindel, spearphishing mod bestyrelsesmedlemmer og AI-genereret voice-phishing (vishing) registreres med markant stigning i 2026. Vishing-angrebet mod Charter Communications, der kostede 40 millioner dollars<\/a>, demonstrerer, hvor effektive disse metoder er mod selv store og ressourcest\u00e6rke organisationer.<\/p>\n\n\n\n

Forsyningsk\u00e6desikkerhed: Det Oversete Risikofelt<\/h2>\n\n\n\n

DNV’s rapport fremh\u00e6ver forsyningsk\u00e6desikkerhed som en n\u00f8gleprioritering for dansk og nordisk kritisk infrastruktur. Forsyningsk\u00e6deangreb er steget til nummer tre p\u00e5 WEF’s globale trusselsrangering for 2026. Det er ikke tilf\u00e6ldigt: angribere har opdaget, at kompromittering af \u00e9n leverand\u00f8r kan give adgang til dusinvis eller hundredvis af slutkunder med \u00e9t enkelt angreb.<\/p>\n\n\n\n

Nordiske virksomheder er afh\u00e6ngige af komplekse globale forsyningsk\u00e6der med mange leverand\u00f8rer i kritiske sektorer. NIS2-direktivet fors\u00f8ger at adressere dette ved at kr\u00e6ve, at organisationer i scope aktivt vurderer cybersikkerheden i deres leverand\u00f8rk\u00e6de. Men implementeringen er uensartet, og mange organisationer mangler den interne kapacitet til at udf\u00f8re meningsfulde leverand\u00f8rvurderinger.<\/p>\n\n\n\n

En tredjedel af svenske infrastrukturledere forventer allerede i 2026 “udbredt forstyrrelse af forsyningsk\u00e6der og offentlige tjenester.” Det er ikke pessimisme, men en kalibreret risikovurdering baseret p\u00e5 det aktuelle trusselsbillede. Virksomheder, der endnu ikke har kortlagt og testet deres forsyningsk\u00e6des cyberprofil, er reelt blinde for en v\u00e6sentlig del af deres angrebsoverflade.<\/p>\n\n\n\n

Historisk Kontekst: Fra NIS1 til NIS2 og Det Udvidede Ansvar<\/h2>\n\n\n\n

Den nordiske cybersikkerhedssituation i 2026 er et produkt af \u00e5rtiers digitaliseringsbeslutninger og de seneste \u00e5rs lovgivningsm\u00e6ssige acceleration. NIS1-direktivet, der tr\u00e5dte i kraft i 2018, d\u00e6kkede omtrent 1.000 organisationer i Danmark. NIS2 har udvidet det til 6.000. Det er en seksdobling af de regulerede virksomheder p\u00e5 otte \u00e5r.<\/p>\n\n\n\n

Men reguleringens hastighed overstiger implementeringens modenhed. Mange af de 6.000 danske organisationer under NIS2 er ikke vant til at t\u00e6nke som sikkerhedsorganisationer. De registrerede sig inden fristen den 1. oktober 2025 via Virk.dk, men risikovurderinger, incident response-workflows og leverand\u00f8rsikkerhedskrav er endnu ikke fuldt operationelle i alle sektorer.<\/p>\n\n\n\n

Den f\u00f8rste audit-runde startede i begyndelsen af 2026. CFCS, der fungerer som Danmarks nationale CSIRT under Forsvarets Efterretningstjeneste, og de sektorspecifikke myndigheder er i gang med at gennemg\u00e5 compliance. Virksomheder, der ikke lever op til kravene, risikerer b\u00f8der. For v\u00e6sentlige enheder er loftet 10 millioner euro eller 2 procent af global oms\u00e6tning. For vigtige enheder er det 7 millioner euro eller 1,4 procent. Da Danmark ikke tillader administrative b\u00f8der, skal sanktioner gennemf\u00f8res via det ordin\u00e6re strafferetlige system.<\/p>\n\n\n\n

Digital suver\u00e6nitet er allerede et tema i den offentlige debat<\/a>, hvor 52 procent af danskerne \u00f8nsker at reducere afh\u00e6ngighed af amerikansk teknologi. Men denne pr\u00e6ference overs\u00e6ttes ikke automatisk til st\u00e6rkere sikkerhedspraksis, og det er den kobling, DNV’s rapport viser mangler i den nordiske region.<\/p>\n\n\n\n

5 Prognoser for Nordisk Cybersikkerhed 2026-2027<\/h2>\n\n\n\n

Baseret p\u00e5 DNV’s data, WEF’s trusselsanalyse og det aktuelle geopolitiske billede er her fem sandsynlige udviklinger for Norden i de kommende 12-18 m\u00e5neder:<\/p>\n\n\n\n

    \n
  1. De f\u00f8rste store nordiske NIS2-b\u00f8desager offentligg\u00f8res i 2026-2027.<\/strong> Med auditaktivitet allerede i gang og frister passeret, er det sandsynligt, at tilsynsmyndigheder i mindst \u00e9t nordisk land offentligg\u00f8r en sanktionssag mod en organisation i kritisk infrastruktur inden udgangen af 2027. Det vil sende et klart signal til markedet om, at compliance er et reelt krav, ikke et papir\u00f8velse.<\/li>\n
  2. AI-assisterede phishing-angreb mod nordiske virksomheder vil stige markant i 2026.<\/strong> De teknologiske t\u00e6rskler for at producere overbevisende, personaliserede angreb er faldet drastisk. Organisationer, der endnu ikke har tr\u00e6net medarbejdere i at genkende AI-genererede angreb, vil opleve stigende tab i 2026.<\/li>\n
  3. Et koordineret angreb vil ramme nordisk energiinfrastruktur inden udgangen af 2027.<\/strong> Det geopolitiske pres og den eksplicitte trussel fra grupper som Russian Legion g\u00f8r et statssponsoreret angreb mod nordisk energiinfrastruktur til et scenarie med h\u00f8j sandsynlighed p\u00e5 en 18-24 m\u00e5neders horisont. Norges offshore-infrastruktur og Sveriges elnet er de mest sandsynlige prim\u00e6re m\u00e5l.<\/li>\n
  4. Sverige vil accelerere NIS2-h\u00e5ndh\u00e6velse i andet halv\u00e5r 2026.<\/strong> Cybers\u00e4kerhetslagen tr\u00e5dte i kraft den 15. januar 2026. Erfaringerne fra Danmark og Finland, kombineret med de 60 angreb i 2025, vil sandsynligvis udl\u00f8se tidlige h\u00e5ndh\u00e6velsessager i Sverige hurtigere end i andre nordiske lande, netop fordi den svenske lov giver mulighed for b\u00f8der mod offentlige institutioner.<\/li>\n
  5. Forsyningsk\u00e6deangreb vil overhale ransomware som prim\u00e6r trussel i Norden inden 2027.<\/strong> Den stigende kompleksitet i digitale leverand\u00f8rk\u00e6der og angribernes viden om, at \u00e9t kompromis kan give adgang til mange m\u00e5l, g\u00f8r forsyningsk\u00e6deangreb til det mest effektive angrebsparadigme fremadrettet. Den nuv\u00e6rende mangelfulde leverand\u00f8rsikring i nordiske organisationer g\u00f8r regionen s\u00e6rligt s\u00e5rbar.<\/li>\n<\/ol>\n\n\n\n

    Relateret D\u00e6kning<\/h2>\n\n\n\n

    L\u00e6s Mere om Nordisk Cybersikkerhed<\/h3>\n\n\n\n