Resultaterne viser tydeligt, at mange virksomheder kæmper med komplekse og usammenhængende sikkerhedsmiljøer, hvor vigtige beskyttelser mangler eller ikke fungerer sammen. Det skaber huller, som angribere hurtigt udnytter – ofte med succes.
Nogle globale resultater fra rapporten:
- 31 procent af de ramte organisationer blev angrebet mere end én gang det seneste år. Blandt disse oplyste 74 procent, at de har for mange sikkerhedsværktøjer, og 61 procent at værktøjerne ikke integreres – hvilket gør overblikket sværere og efterlader sårbare områder
- Beskyttelsen er ofte utilstrækkelig dér, hvor den behøves mest. Kun 47 procent af ransomware-ofrene havde e-mailsikkerhed på plads – mod 59 procent blandt dem, der ikke blev ramt. Det er særligt bekymrende, fordi 71 procent af dem, der blev udsat for et e-mailindbrud, også blev ramt af ransomware
- Én ud af tre vælger at betale. 32 procent af ransomware-ofrene betalte for at få deres data tilbage. Blandt organisationer, der blev angrebet flere gange, steg tallet til 37 procent.
Betaling er ingen garanti for at få data tilbage
At betale er ingen garanti. 41 procent af dem, der betalte, lykkedes ikke med at gendanne al information. Årsagerne varierer: værktøjerne fungerer ikke, nøglen er ufuldstændig, data er beskadiget, eller dekrypteringsværktøjerne udebliver helt.
Rapporten fremhæver også, at angrebene ofte er mere end blot datakryptering. Udover at kryptere data (24 procent) stjæler angribere information (27 procent), offentliggør den (27 procent), installerer yderligere skadelig kode (29 procent) eller bagdøre til fremtidig adgang (21 procent).
Konsekvenserne er både tekniske og forretningsmæssige. Udover skadet tillid (41 procent) rapporterer organisationer om tabte forretningsmuligheder (25 procent) og pres rettet mod kunder, partnere, aktionærer (22 procent) og endda medarbejdere (16 procent).
Fokus skifter fra beskyttelse til modstandskraft
Angribere udnytter manglende koordinering i sikkerhedsarbejdet – og de gør det effektivt. Derfor er det ikke længere nok kun at beskytte sig. Virksomheder skal kunne opdage indbrud hurtigt, håndtere dem effektivt og komme sig uden langvarige afbrydelser. Nøglen er modstandskraft. Det indebærer at opbygge en integreret og lagdelt beskyttelse af hele det digitale miljø, herunder:
- Backup og gendannelse, der fungerer i praksis
- Stærke adgangskontroller og autentificering
- Regelmæssig opdatering af software
- Løbende uddannelse i cybersikkerhed
- Segmentering af netværket
- Avanceret e-mail- og applikationssikkerhed
- En opdateret og velafprøvet beredskabsplan
Men ifølge Barracuda er det især nødvendigt at reducere kompleksiteten. En samlet sikkerhedsplatform giver bedre overblik, hurtigere respons – og færre muligheder for angribere at gemme sig.
Rapporten bygger på to tusinde svar
Undersøgelsen bygger på svar fra 2.000 beslutningstagere inden for IT og cybersikkerhed i virksomheder med mellem 50 og 2.000 ansatte. Den blev gennemført af det uafhængige analysefirma Vanson Bourne i april og maj 2025 og dækker virksomheder i USA, Storbritannien, Frankrig, DACH-regionen (Tyskland, Østrig, Schweiz), Benelux, Norden (Danmark, Finland, Norge, Sverige), Australien, Indien og Japan.
En central udfordring, som rapporten peger på, er opsplittede sikkerhedsmiljøer. I alt oplyser 66 procent af de nordiske virksomheder, at de håndterer for mange forskellige værktøjer og leverandører, og 55 procent siger, at deres sikkerhedsløsninger ikke kan integreres med hinanden. Rapporten viser også, at de virksomheder, der har været udsat for et vellykket ransomwareangreb, er mere tilbøjelige til at opleve dette problem.
Sverige
