{"id":160,"date":"2026-06-21T08:36:00","date_gmt":"2026-06-21T08:36:00","guid":{"rendered":"https:\/\/shattered.io\/dk\/2026\/06\/21\/wef-cybersecurity-outlook-2026-ai-danmark\/"},"modified":"2026-06-21T08:37:47","modified_gmt":"2026-06-21T08:37:47","slug":"wef-cybersecurity-outlook-2026-ai-danmark","status":"publish","type":"post","link":"https:\/\/shattered.io\/dk\/wef-cybersecurity-outlook-2026-ai-danmark\/","title":{"rendered":"WEF 2026: 94% Frygter AI-Cybertrusler, Danmark Mangler 7.000 Sikkerhedseksperter"},"content":{"rendered":"\n

World Economic Forums Global Cybersecurity Outlook 2026<\/em>, offentliggjort i januar 2026, sl\u00e5r fast: 94% af verdens sikkerhedsledere betragter kunstig intelligens som den mest afg\u00f8rende drivkraft for cybertrusler i \u00e5r. Rapporten bygger p\u00e5 svar fra topledere, CISO’er og civilsamfundsrepr\u00e6sentanter globalt og tegner et billede af en digital trussel der eskalerer hurtigere end nogensinde, og som rammer Danmark h\u00e5rdt. Herhjemme mangler branchen over 7.000 kvalificerede fagfolk, mens Center for Cybersikkerhed (CFCS) l\u00f8bende h\u00e6ver trusselsniveauerne for kritisk infrastruktur.<\/p>\n\n\n\n

WEFs Vigtigste Advarsel: AI Omskriver Reglerne for Cyberangreb<\/h2>\n\n\n\n

WEF-rapporten er ikke et generisk overblik. Den bygger p\u00e5 data fra hundredvis af virksomheder og offentlige myndigheder og leverer konkrete tal, der burde bekymre enhver dansk sikkerhedschef. 87% af respondenterne identificerer AI-s\u00e5rbarheder som den hurtigst voksende cyberrisiko over 2025, og andelen af organisationer, der aktivt vurderer sikkerheden i AI-v\u00e6rkt\u00f8jer, er n\u00e6sten fordoblet fra 37% i 2025 til 64% i 2026.<\/p>\n\n\n\n

Rapporten understreger en dobbelt virkelighed: Angribere anvender nu AI til at automatisere rekognoscering, generere overbevisende phishingmails og producere deepfakes af direkt\u00f8rer og politikere, mens forsvarerne stadig k\u00e6mper med at implementere AI-baserede detektionssystemer i tilstr\u00e6kkelig skala. If\u00f8lge data citeret af Fortinet er phishingmails steget med 1.265% siden lanceringen af ChatGPT, et tal der afspejler, hvor drastisk den generative AI har s\u00e6nket barren for angribere.<\/p>\n\n\n\n

77% af organisationer har adopteret AI til cybersikkerhed, prim\u00e6rt til phishingdetektion (52%), intrusion- og anomalirespons (46%) og brugeradf\u00e6rdsanalyse (40%). Men adoptionen sker uensartet, og de virksomheder der halter bagud udg\u00f8r et systemisk problem, fordi svage led i leverand\u00f8rk\u00e6den skader alle akt\u00f8rer i k\u00e6den.<\/p>\n\n\n\n

Deepfake-Svindel og CEO-Impersonering: Angrebene der Koster Millioner<\/h2>\n\n\n\n

Et af de mest alarmerende fund i WEFs rapport er fremv\u00e6ksten af AI-drevet svindel. 77% af respondenterne rapporterer en stigning i cybersvindel og phishing generelt, mens 73% har personligt oplevet at blive p\u00e5virket af cybersvindel eller kender nogen der har i 2025. Administrerende direkt\u00f8rer rangerer cybersvindel som deres absolutte toprisikobekymring i 2026, foran ransomware, der stadig holder CISOs s\u00f8vnl\u00f8se.<\/p>\n\n\n\n

Den britiske ingeni\u00f8rvirksomhed Arup mistede 25 millioner dollars i 2024, efter en medarbejder blev narret af et deepfake-videoopkald, der imposterede virksomhedens CFO. Angriberne producerede en overbevisende live-videokonference med syntetisk genererede stemme- og billedsignaler. Group-IB rapporterer, at deepfake-tjenester p\u00e5 Telegram steg med 40% i 2025, mens iProov dokumenterer, at 47% af organisationer globalt har oplevet deepfake-angreb. Tidligere data fra 2023 viste en stigning p\u00e5 704% i deepfake face-swap-fors\u00f8g til at omg\u00e5 identitetsverifikation, og tendensen er siden accelereret.<\/p>\n\n\n\n

Business Email Compromise (BEC) med AI-genererede stemme- og videokloner udg\u00f8r nu en reel trussel mod danske virksomheders finans- og regnskabsafdelinger. Angriberne anvender sociale medier og offentlige interviews til at tr\u00e6ne modeller, der kan imitere en bestemt persons stemme og udseende med h\u00f8j pr\u00e6cision. For virksomheder med internationale leverand\u00f8rforhold er risikoen s\u00e6rlig stor, fordi verificering af identitet over video- eller lydkald ikke l\u00e6ngere er tilstr\u00e6kkelig som eneste kontrol.<\/p>\n\n\n\n

I juli 2025 brugte en angriber AI-genereret stemme og tekst til at udgive sig for at v\u00e6re en h\u00f8jtst\u00e5ende embedsmand i en koordineret impersoneringsoperation. H\u00e6ndelsen demonstrerer, at deepfake-truslerne ikke blot rammer erhvervslivet, men ogs\u00e5 statslige og diplomatiske processer. For dansk offentlig administration og virksomheder med statslige kontrakter tilf\u00f8jer dette en ekstra dimension til trusselsbilledet.<\/p>\n\n\n\n

Geopolitik som Cyberdriver: 91% af Storvirksomheder \u00c6ndrede Strategi<\/h2>\n\n\n\n

Geopolitik er i 2026 den prim\u00e6re faktor bag cybersikkerhedsstrategier. 64% af alle organisationer indregner nu geopolitisk motiverede cyberangreb, herunder angreb p\u00e5 kritisk infrastruktur og espionage, i deres risikovurderinger. Blandt verdens st\u00f8rste virksomheder er tallet 91%.<\/p>\n\n\n\n

Andelen af organisationer, der \u00e6ndrer cyberstrategi p\u00e5 grund af geopolitik, er faldet fra 93% i 2023 til 66% i 2026. Det er ikke et tegn p\u00e5 afslappethed, men snarere et udtryk for, at geopolitisk risiko nu er et permanent grundlag for cyberforsvar fremfor en akut reaktion p\u00e5 specifikke h\u00e6ndelser fra 2022 og 2023.<\/p>\n\n\n\n

For Danmark er geopolitikken s\u00e6rdeles h\u00e5ndgribelig. Forsvarsminister Troels Lund Poulsen udtalte offentligt i forbindelse med CFCS’ h\u00e6velse af trusselsniveauet: “Vi observerer i stigende grad et Rusland, der er beredt p\u00e5 at konfrontere NATO-nationer gennem sabotage, desinformationskampagner og cyberoperationer.” Udmeldingen illustrerer, at Danmark ikke kan betragte sig som en perifer akt\u00f8r i den geopolitiske cyberkrise.<\/p>\n\n\n\n

If\u00f8lge WEF-rapporten er supply chain-angreb en central mekanisme for statslige akt\u00f8rer, der \u00f8nsker adgang til vestlige systemer. 65% af organisationer globalt identificerer leverand\u00f8rk\u00e6des\u00e5rbarheder som en barriere for cyberresiliens, og for Danmark, der er dybt integreret i globale forsyningsk\u00e6der, er risikoen proportiont h\u00f8j. Europols SOCTA 2025-rapport advarer tilsvarende om, at organiserede kriminelle netv\u00e6rk i stigende grad udnytter leverand\u00f8rk\u00e6der som prim\u00e6r angrebsvektor.<\/p>\n\n\n\n

Danmarks Trusselsbillede: CFCS H\u00e6ver Alarmerne p\u00e5 Tre Fronter<\/h2>\n\n\n\n

Center for Cybersikkerhed (CFCS) opererer med fem trusselskategorier, og billedet for Danmark i 2026 er det alvorligste i nyere tid. Cyberspionage mod Danmark vurderes til det h\u00f8jeste niveau, “meget h\u00f8j”, og reflekterer stabil, alvorlig risiko fra statslige akt\u00f8rer. Kina, Rusland og Iran er identificeret af CFCS som prim\u00e6re akt\u00f8rer bag avancerede kampagner mod dansk kritisk infrastruktur og f\u00f8lsomme data.<\/p>\n\n\n\n

I november 2025 h\u00e6vede CFCS specifikt trusselsniveauet for telekommunikationssektoren fra “medium” til “h\u00f8j” og advarede om risikoen for forh\u00e5ndspositioneret malware i dansk kritisk infrastruktur, en taktik der betegnes som hybrid krigsf\u00f8relse. Cyberaktivisme er ligeledes h\u00e6vet til “h\u00f8j” p\u00e5 grund af intensiv aktivitet fra pro-russiske hackergrupper med dokumenteret evne og intention om at ramme danske m\u00e5l. Det er den samme type aktioner, der i OpDenmark-kampagnen i januar 2026 kombinerede digitale angreb med geopolitisk afpresning.<\/p>\n\n\n\n

Trusselskategori<\/th>Niveau 2026<\/th>\u00c6ndring<\/th>Prim\u00e6re akt\u00f8rer<\/th><\/tr><\/thead>
Cyberspionage<\/td>Meget h\u00f8j<\/td>Stabil<\/td>Kina, Rusland, Iran<\/td><\/tr>
Cyberkriminalitet<\/td>H\u00f8j<\/td>Stabil<\/td>Organiserede kriminelle netv\u00e6rk<\/td><\/tr>
Cyberaktivisme<\/td>H\u00f8j<\/td>H\u00e6vet fra medium<\/td>Pro-russiske hackergrupper<\/td><\/tr>
Destruktive cyberangreb<\/td>Medium (3\/5)<\/td>H\u00e6vet fra lav<\/td>Statslige akt\u00f8rer<\/td><\/tr>
Cyberterror<\/td>Ingen<\/td>Stabil<\/td>Ikke identificeret<\/td><\/tr><\/tbody><\/table>
Kilde: Center for Cybersikkerhed (CFCS) via Seculyze<\/a>, 2026. Opdateret pr. juni 2026.<\/figcaption><\/figure>\n\n\n\n

Telecomsektoren er s\u00e6rligt udsat, fordi den udg\u00f8r rygraden i digitale kommunikationssystemer for b\u00e5de borgere, erhvervsliv og offentlige myndigheder. En kompromittering af dansk telecom-infrastruktur kan have kaskadeeffekter p\u00e5 tv\u00e6rs af sektorer, fra sundhedsv\u00e6sen til energiforsyning. CFCS-advarslen om forh\u00e5ndspositioneret malware antyder, at statslige akt\u00f8rer allerede kan have opn\u00e5et adgang til dele af denne infrastruktur og afventer en politisk beslutning om aktivering.<\/p>\n\n\n\n

NIS2 i Kraft: 6.000 Virksomheder M\u00f8der CFCS-Revisioner og \u20ac10M B\u00f8der<\/h2>\n\n\n\n

Danmarks NIS2-implementering, formelt Lov om foranstaltninger til sikring af et h\u00f8jt cybersikkerhedsniveau (L 141)<\/em>, tr\u00e5dte i kraft den 1. juli 2025, og CFCS \u00e5bnede samme dag sin registreringsportal. Virksomheder i scope skulle selvregistrere sig inden den 1. oktober 2025, og CFCS-revisioner af v\u00e6sentlige enheder begyndte i starten af 2026. Omtrent 6.000 enheder er omfattet af loven, der stiller krav om dokumenterede risikostyringsprogrammer, supply chain-sikkerhedsklausuler og rapportering til CFCS inden 24 timer ved h\u00e6ndelser.<\/p>\n\n\n\n

B\u00f8derne er reelle: op til \u20ac10 millioner eller 2% af den globale oms\u00e6tning for v\u00e6sentlige enheder, og op til \u20ac7 millioner eller 1,4% af oms\u00e6tningen for vigtige enheder. Compliance er ikke frivillig, og CFCS f\u00f8lger en tre\u00e5rscyklus for revisioner af v\u00e6sentlige enheder, mens vigtige enheder underg\u00e5r ex-post tilsyn udl\u00f8st af h\u00e6ndelser eller klager.<\/p>\n\n\n\n

Energi-, finans- og telekomsektorerne er underlagt yderligere sektorspecifikke forpligtelser ud over det generelle NIS2-krav. DORA, Digital Operational Resilience Act, er tr\u00e5dt i fuld kraft for EU’s finanssektor pr. januar 2025 og stiller krav om eksplicit ICT-risikostyring og resiliensotest p\u00e5 kvartalsbasis. For banker og kapitalforvaltere i Danmark betyder det overlappende rapporteringskrav fra to separate lovrammev\u00e6rker. Mange danske virksomheder undervurderede tidslinjen for NIS2-forberedelse, og med revisioner i gang er der ingen tilbagetr\u00e6kningsret.<\/p>\n\n\n\n

Resiliensgabet: SMV’er Halter Farligt Bagud Storvirksomheder<\/h2>\n\n\n\n

WEFs rapport afd\u00e6kker et voksende resiliensgab mellem store organisationer og SMV’er. Mens 91% af de st\u00f8rste globale virksomheder har tilpasset deres cyberstrategi som reaktion p\u00e5 geopolitisk volatilitet, g\u00e6lder det kun 59% af SMV’er. Kun 19% af alle organisationer rapporterer, at cyberresiliens overstiger deres minimumskrav, selv om dette er en markant forbedring fra blot 9% i 2025.<\/p>\n\n\n\n

I Danmark tegner billedet sig bekymrende for SMV-segmentet. If\u00f8lge PWCs cyberunders\u00f8gelse og TDCs rapport er 45-50% af deltagende danske virksomheder blevet ramt af et cyberangreb. Mens storvirksomheder som M\u00e6rsk investerer massivt i cybersikkerhed efter NotPetya-angrebets tab p\u00e5 ansl\u00e5ede 300 millioner dollars i 2017, mangler mange SMV’er ressourcerne til at implementere tilsvarende forsvar. Danmarks nye politiske aftale om at styrke cyber- og sikkerhedsst\u00f8tte til borgere og SMV’er er et skridt i den rigtige retning, men strukturelle l\u00f8sninger tager tid.<\/p>\n\n\n\n

23% af den private sektor og 11% af den offentlige sektor globalt vurderer selv deres resiliens som utilstr\u00e6kkelig if\u00f8lge Fortinets analyse af WEF-rapporten<\/a>. 31% af alle respondenter har lav tillid til deres lands evne til at h\u00e5ndtere en st\u00f8rre cyberh\u00e6ndelse, et tal der er steget fra 26% i 2025. For Danmark betyder dette, at den nye politiske aftale om cyberst\u00f8tte til SMV’er og borgere skal oms\u00e6ttes til h\u00e5ndgribelige ressourcer og ikke blot til kommunikation.<\/p>\n\n\n\n

WEF 2026: N\u00f8glestatistikker fra den Globale Cybersikkerhedsrapport<\/h2>\n\n\n\n
Metrik<\/th>2026<\/th>2025\/baseline<\/th>\u00c6ndring<\/th><\/tr><\/thead>
AI som prim\u00e6r driver for cybersikkerhed<\/td>94%<\/td>Ny m\u00e5ling<\/td>Topprioritet<\/td><\/tr>
AI-s\u00e5rbarheder som hurtigst voksende risiko<\/td>87%<\/td>Ny m\u00e5ling<\/td>Markant eskalering<\/td><\/tr>
Organisationer der vurderer AI-sikkerheden<\/td>64%<\/td>37%<\/td>+27 pp<\/td><\/tr>
Organisationer der anvender AI i sikkerhed<\/td>77%<\/td>Ny m\u00e5ling<\/td>Bred adoption<\/td><\/tr>
Stigning i cybersvindel og phishing<\/td>77%<\/td>Ny m\u00e5ling<\/td>Vedvarende trussel<\/td><\/tr>
Personligt ber\u00f8rt af cybersvindel i 2025<\/td>73%<\/td>Ny m\u00e5ling<\/td>Massiv eksponering<\/td><\/tr>
Organisationer der indregner geopolitisk risiko<\/td>64%<\/td>93% (2023)<\/td>Normaliseret<\/td><\/tr>
Cyberresiliens overstiger minimumskrav<\/td>19%<\/td>9%<\/td>+10 pp<\/td><\/tr>
Lav tillid til national cyberrespons<\/td>31%<\/td>26%<\/td>+5 pp forv\u00e6rring<\/td><\/tr>
Kompetencemangel som topudfordring<\/td>45%<\/td>Ny m\u00e5ling<\/td>Strukturelt problem<\/td><\/tr>
\u00d8konomi som prim\u00e6r udfordring<\/td>30%<\/td>Ny m\u00e5ling<\/td>Finansieringsgab<\/td><\/tr>
Kvanteteknologi som trussel inden 12 mdr<\/td>37%<\/td>Ny m\u00e5ling<\/td>Ny topbekymring<\/td><\/tr><\/tbody><\/table>
Kilde: WEF Global Cybersecurity Outlook 2026<\/a>, januar 2026. pp = procentpoint.<\/figcaption><\/figure>\n\n\n\n

AI som Cyberv\u00e6rn: Forsvarerne Anvender Maskinl\u00e6ring mod AI-Angreb<\/h2>\n\n\n\n

Den gode nyhed i WEFs rapport er, at AI ikke kun bruges offensivt. 77% af de adspurgte organisationer har adopteret AI til cybersikkerhed. Implementeringen sker p\u00e5 tre prim\u00e6re omr\u00e5der: phishingdetektion (52%), intrusion-detektion og anomalirespons (46%) samt brugeradf\u00e6rdsanalyse (40%). AI-drevne systemer kan analysere millioner af h\u00e6ndelser i realtid og opdage m\u00f8nstre, der er usynlige for menneskelige analytikere.<\/p>\n\n\n\n

CrowdStrikes Global Threat Report 2026<\/em> supplerer WEFs data med operationelle m\u00e5linger: Den gennemsnitlige eCrime-breakout-tid, dvs. den tid en angriber bruger fra f\u00f8rste adgang til at bev\u00e6ge sig lateralt i netv\u00e6rket, er nu faldet til blot 29 minutter, en reduktion p\u00e5 65% sammenlignet med 2024. Denne hastighedsfor\u00f8gelse g\u00f8r menneskelig reaktion alene utilstr\u00e6kkelig. AI-drevne detektions- og responsplatforme er ikke l\u00e6ngere et luksusgode.<\/p>\n\n\n\n

Samuel Ayodele Adewole fra ISACAs Danmark-kapitel beskrev situationen i november 2025: “Kombinationen af statslige akt\u00f8rers sofistikation og kriminelle netv\u00e6rks skalerbarhed skaber et trusselsmilj\u00f8, som ingen organisation, hverken offentlig eller privat, kan ignorere. AI-baserede forsvar er ikke fremtidens teknologi, men nutidens n\u00f8dvendighed.” ISACA-kapitlet kortl\u00e6gger l\u00f8bende kompetencegabet i dansk cybersikkerhed og identificerer manglen p\u00e5 AI-sikkerhedsspecialister som den mest kritiske enkeltfaktor.<\/p>\n\n\n\n

89% stigning i angreb fra AI-aktiverede angribere er dokumenteret af CrowdStrike, og 42% stigning i zero-day-s\u00e5rbarheder udnyttet forud for offentlig afsl\u00f8ring tilf\u00f8jer yderligere pres p\u00e5 forsvarsteams. N\u00e5r angrebene er hurtigere, mere sofistikerede og sv\u00e6rere at opdage, stiger kravet til AI-assisteret respons proportionalt med trusselslandskabets kompleksitet.<\/p>\n\n\n\n

Kvantekryptografi p\u00e5 Agendaen: 37% Forventer Disruptiv P\u00e5virkning inden for 12 M\u00e5neder<\/h2>\n\n\n\n

Et overraskende fund fra WEF-rapporten er, at 37% af respondenterne forventer, at kvanteteknologi vil p\u00e5virke cybersikkerhed inden for de n\u00e6ste 12 m\u00e5neder. Dette er h\u00f8jere end de fleste industrianalyser forventede og antyder, at “harvest now, decrypt later”-strategien, dvs. at angribere gemmer krypterede data til fremtidig dekryptering med kvantecomputers, allerede opfattes som en reel og umiddelbar trussel snarere end et hypotetisk fremtidsscenarie.<\/p>\n\n\n\n

Forrester vurderer, at kommercielle kvantecomputere vil kunne bryde nutidens asymmetriske kryptografi inden for 10 \u00e5r, og muligvis hurtigere givet den accelererende teknologiudvikling. NIST’s vejledning fastsl\u00e5r, at RSA og ECC-support vil blive udfaset i 2030 og forbudt i 2035, hvilket efterlader et smalt vindue for organisationer til at gennemf\u00f8re kryptografisk migration i komplekse IT-milj\u00f8er.<\/p>\n\n\n\n

For danske virksomheder og myndigheder med langsigtede fortrolighedskrav, herunder banker, forsvarskontrahenter og sundhedsdata-behandlere, er det ikke nok at vente p\u00e5, at kvantumtruslen bliver konkret. NIST har allerede godkendt post-kvantum standarderne CRYSTALS-Kyber til n\u00f8gleencapsulering og CRYSTALS-Dilithium til digitale signaturer. Migrationen kr\u00e6ver \u00e5r at gennemf\u00f8re, og det betyder at planl\u00e6gningen skal begynde nu.<\/p>\n\n\n\n

Kompetencemangel: 7.000+ Ubesatte Stillinger Udg\u00f8r National Sikkerhedsrisiko<\/h2>\n\n\n\n

Danmarks cybersikkerhedssektor k\u00e6mper med en strukturel krise. Over 7.000 cybersikkerhedsstillinger st\u00e5r ubesatte i Danmark if\u00f8lge ISACAs Danmarks-kapitel<\/a>, og manglen beskrives som en national sikkerhedsrisiko. Manglen rammer s\u00e6rlig h\u00e5rdt i SMV-segmentet og den offentlige sektor, der ikke kan konkurrere med private virksomheders l\u00f8npakker for specialiserede AI-sikkerhedsarkitekter og trusselsintelligensanalytikere.<\/p>\n\n\n\n

Globalt identificerer 45% af respondenterne i WEFs unders\u00f8gelse kompetencemangel og ekspertisemangel som den prim\u00e6re udfordring for cybersikkerhed, efterfulgt af manglende finansiering (30%). Kompetencegabet er ikke ligeligt fordelt: Store virksomheder med dedikerede sikkerhedsteams og ressourcer til intern uddannelse klarer sig bedre end SMV’er, der ofte er afh\u00e6ngige af \u00e9n it-generalist til alle sikkerhedsopgaver.<\/p>\n\n\n\n

L\u00f8sningen kr\u00e6ver b\u00e5de kortsigtede og langsigtede indsatser. P\u00e5 kort sigt kan managed security service providers (MSSPs) supplere interne teams, s\u00e6rlig for SMV’er der ikke kan finansiere fulde sikkerhedsoperationscentre (SOC). P\u00e5 langt sigt kr\u00e6ver det kapacitetsopbygning i uddannelsessystemet og et nationalt fokus p\u00e5 cybersikkerhed som karrierevej p\u00e5 linje med lande som Israel og Estland, der har gjort det til en eksportvare.<\/p>\n\n\n\n

AI-Angrebsstatistik 2025-2026: Datatabellen over Trusselsvektorer<\/h2>\n\n\n\n
Angrebsvektor eller Statistik<\/th>Tal<\/th>Kilde<\/th><\/tr><\/thead>
Phishing-e-mails siden ChatGPT-lancering<\/td>+1.265%<\/td>CFO\/Fortinet 2026<\/td><\/tr>
Deepfake face-swap fors\u00f8g (2023 baseline)<\/td>+704%<\/td>WEF \/ iProov<\/td><\/tr>
Stigning i AI-aktiverede angreb<\/td>+89%<\/td>CrowdStrike 2026<\/td><\/tr>
Deepfake-tjenester p\u00e5 Telegram<\/td>+40%<\/td>Group-IB 2025<\/td><\/tr>
Organisationer ramt af deepfake-angreb<\/td>47%<\/td>iProov 2026<\/td><\/tr>
Gennemsnitlig eCrime breakout-tid<\/td>29 minutter<\/td>CrowdStrike 2026<\/td><\/tr>
Zero-days udnyttet f\u00f8r offentlig afsl\u00f8ring<\/td>+42%<\/td>CrowdStrike 2026<\/td><\/tr>
Phishing-websites stigning i 2024<\/td>+22%<\/td>Group-IB 2025<\/td><\/tr>
Fraudulent ressourcer opdaget i 2024<\/td>200.000+<\/td>Group-IB 2025<\/td><\/tr><\/tbody><\/table>
Kilde: CrowdStrike Global Threat Report 2026, Group-IB High-Tech Crime Trends 2025, WEF\/iProov 2026. Alle tal fra 2024-2026-perioden.<\/figcaption><\/figure>\n\n\n\n

Hvad Danske Virksomheder Skal G\u00f8re Nu: Seks Konkrete Handlinger<\/h2>\n\n\n\n

WEFs rapport og de danske trusselsvurderinger peger samlet p\u00e5 seks handlingsomr\u00e5der, som danske sikkerhedsledere b\u00f8r prioritere i andet halv\u00e5r af 2026:<\/p>\n\n\n\n

    \n
  1. AI-sikkerhedsvurdering:<\/strong> Kortl\u00e6g hvilke AI-v\u00e6rkt\u00f8jer der anvendes i organisationen, og vurder deres sikkerhedsprofil. Andelen der g\u00f8r det steg fra 37% til 64% p\u00e5 \u00e9t \u00e5r, men 36% mangler stadig denne basale kontrol.<\/li>\n
  2. Deepfake-protokoller:<\/strong> Indf\u00f8r verifikationsprocedurer for finansielle transaktioner og personf\u00f8lsomme beslutninger. Video- eller lydbaseret identifikation er ikke tilstr\u00e6kkelig alene. Brug out-of-band verifikation via en separat, forudkontrolleret kanal.<\/li>\n
  3. NIS2-compliance:<\/strong> Hvis CFCS-registrering og gap-analyse ikke er gennemf\u00f8rt, er situationen kritisk. Revisioner er i gang, og manglende compliance kan udl\u00f8se b\u00f8der p\u00e5 op til \u20ac10 millioner.<\/li>\n
  4. Leverand\u00f8rk\u00e6deaudit:<\/strong> Kortl\u00e6g kritiske leverand\u00f8rers cybersikkerhedsmodenhed og indf\u00f8r NIS2-kompatible kontraktklausuler med minimumssikkerhedskrav til alle tredjeparts-leverand\u00f8rer.<\/li>\n
  5. Post-kvantum beredskab:<\/strong> Start med en kryptografisk inventarunders\u00f8gelse. Identificer systemer der anvender RSA eller ECC, og planl\u00e6g migrationssti til NIST-godkendte kvantumresistente algoritmer som CRYSTALS-Kyber.<\/li>\n
  6. Kompetenceudvikling og MSSP-partnerskab:<\/strong> Etabler interne uddannelsesprogrammer og vurder MSSP-partnerskaber som supplement til interne teams, s\u00e6rlig for SMV’er der ikke kan finansiere dedikerede SOC-funktioner.<\/li>\n<\/ol>\n\n\n\n

    5 Forudsigelser for Dansk Cybersikkerhed i Andet Halv\u00e5r 2026<\/h2>\n\n\n\n

    Baseret p\u00e5 WEF-rapportens data, CFCSs trusselsvurderinger og udviklingstendenser er disse fem scenarier de mest sandsynlige for dansk cybersikkerhed frem mod \u00e5rets udgang:<\/p>\n\n\n\n

      \n
    1. F\u00f8rste offentliggjorte NIS2-b\u00f8de i Danmark:<\/strong> Med CFCS-revisioner i gang og mange virksomheder der stadig k\u00e6mper med compliance, er det sandsynligt at den f\u00f8rste danske NIS2-b\u00f8de offentligg\u00f8res inden \u00e5rets udgang. Det vil have en normativ effekt p\u00e5 markedet og drive yderligere compliance-investeringer.<\/li>\n
    2. Dokumenteret deepfake CEO-svindel mod dansk virksomhed:<\/strong> Med den globale stigning i deepfake-angreb og 47% af organisationer der allerede er ramt, vil en dansk virksomhed med stor sandsynlighed offentligg\u00f8re et deepfake-svindel-tab i 2026. Forsikringsbranchen forbereder allerede specialiserede d\u00e6kningsprodukter.<\/li>\n
    3. Forv\u00e6rret kompetencekrise:<\/strong> 7.000 ubesatte stillinger vil stige yderligere, fordi den globale eftersp\u00f8rgsel p\u00e5 AI-sikkerhedsspecialister overstiger uddannelseskapaciteten markant. MSSP-markedet i Danmark forventes at vokse som direkte konsekvens af manglen p\u00e5 interne ressourcer.<\/li>\n
    4. EU-vejledning om post-kvantum kryptografi for kritisk infrastruktur:<\/strong> EU forventes at udstede bindende retningslinjer for kvantumresistent kryptografi for kritisk infrastruktur, med direkte konsekvenser for danske telekommunikations- og energivirksomheder der opererer p\u00e5 tv\u00e6rs af EU-gr\u00e6nser.<\/li>\n
    5. Statslig hybrid-operation mod dansk infrastruktur:<\/strong> Med CFCSs advarsler om forh\u00e5ndspositioneret malware og det forh\u00f8jede trusselsniveau er sandsynligheden for en dokumenteret statslig hybrid-cyberoperation mod dansk infrastruktur i 2026 h\u00f8j. Maersk-h\u00e6ndelsen i 2017 demonstrerede, at dansk kritisk infrastruktur er et reelt og dokumenteret m\u00e5l for statslige akt\u00f8rer.<\/li>\n<\/ol>\n\n\n\n

      Relateret D\u00e6kning<\/h2>\n\n\n\n

      For dybere forst\u00e5else af de trusler og sikkerhedsudfordringer beskrevet i denne artikel, se vores relaterede artikler:<\/p>\n\n\n\n