07-08-2025

Virksomheder skal stå fast i kampen mod ransomware-trusler

Af: Nichole Friberg, Nordic Senior Director, Veeam

Ransomware-angreb er ikke noget nyt. Alligevel viser en rapport fra Veeam en virkelighed, som mange virksomheder stadig har svært ved at forholde sig til: 70 procent af de adspurgte virksomheder har været udsat for mindst ét cyberangreb det seneste år. Selvom det ikke længere handler om hvorvidt, men hvornår man bliver ramt, agerer mange virksomheder stadig, som om truslen ikke gælder dem.

Tallene taler for sig selv: Kun 10 procent af de angrebne virksomheder formåede at gendanne mere end 90 procent af deres data fuldt ud.

Rapporten viser ganske vist et fald på 10 procentpoint i antallet af ransomware-angreb, men det er skræmmende, hvor normaliserede angrebene er blevet. At blive ramt af et ransomware-angreb bliver i mange tilfælde stadig mødt med en form for ligegyldighed – som om det blot handlede om at genstarte en server.

Danske virksomheder mangler grundlæggende rutiner

Cybersikkerhed er komplekst og eksisterer ikke i et vakuum. Trusselsbilledet udvikler sig konstant, og det kræver både teknisk ekspertise og investeringer at opbygge et reelt modstandsdygtigt forsvar. Men vigtigst af alt kræver det en holdningsændring. Ifølge vores rapport er det nemlig sjældent den tekniske infrastruktur, der fejler først – det er beredskabet.

Trods flere år med advarsler mangler mange danske virksomheder stadig basale procedurer. Backup-strategier er ufuldstændige. Gendannelsestests udføres sjældent – eller aldrig. Og måske værst af alt: Beslutningstagere forstår ikke, hvor alvorlige konsekvenserne faktisk kan være. Ofte fordi de er dårligt informerede og aldrig har trænet i et lignende scenarie. Rapporten viser, at de ramte virksomheders selvtillid før et angreb ofte ikke afspejler virkeligheden. 69 procent troede, de var godt forberedt, men efter et angreb faldt deres selvtillid med over 20 procent – et tydeligt tegn på væsentlige mangler i planlægningen.

Cybersikkerhed er ikke kun et IT-anliggende

Når en virksomhed står uden adgang til sine systemer i flere dage – eller endda uger – er det ikke længere blot et IT-problem. Et cyberangreb med efterfølgende driftsforstyrrelser er en risiko for både forretningen og økonomien og udgør i mange tilfælde en trussel mod hele virksomhedens fremtid.

Alligevel betragter mange virksomheder stadig cybersikkerhed som et afgrænset IT-projekt, frem for en strategisk ledelsesopgave. Hos Veeam understreger vi vigtigheden af en robust backup- og gendannelsesstrategi. Det er et godt udgangspunkt – men det er ikke nok. Der er brug for et totalt paradigmeskifte i, hvordan virksomheder opfatter digital modstandskraft. Det skal være en integreret del af forretningsstrategien – ikke et teknisk sideprojekt.

Når først filer er låst, og afpresningsbeskederne tikker ind, er det for sent at begynde at tænke på sikkerhed.

Derfor anbefaler jeg alle virksomheder at gennemgå deres sikkerhedsstrategier allerede i dag og sikre, at de er opdaterede og som minimum lever op til kravene i gældende sikkerhedsdirektiver. Vi skal sammen skabe en kompromisløs modstandskraft – hold fast, og bliv ved med at presse truslerne tilbage.