Flere end halvdelen af offentlige instanser ramt af cyberangreb

Cybertruslen mod danske offentlige myndigheder er høj og stigende. Ifølge en ny rapport fra Dansk IT og Rambøll har 57 procent af alle offentlige instanser været ramt af angreb inden for det seneste år, hvilket har påvirket den daglige drift og myndighedernes evne til at udføre opgaver.

Samtidig viser undersøgelsen, at langt de fleste offentlige organisationer ikke lever op til EU’s NIS 2-direktiv, som trådte i kraft 1. juli 2025. Direktivet skal styrke cybersikkerheden i samfundskritiske it-systemer og stiller krav om sikkerhedsforanstaltninger, hændelsesrapportering og øget tilsyn. Rapporten viser, at kun fem procent af de danske offentlige instanser fuldt ud efterlever kravene, mens 41 procent arbejder på at opfylde dem.

Undersøgelsen peger på, at 46 procent af offentlige organisationer endnu ikke lever op til kravene, og at 98 procent af kommunale it-chefer vurderer, at cybertruslen overstiger de ressourcer, kommunen har til rådighed. Ifølge rapporten kan utilstrækkelig cybersikkerhed give hackere adgang til lokale netværk, hvilket kan forstyrre driften, stjæle data og potentielt give adgang til centrale systemer med følsomme oplysninger om borgere og virksomheder.

Tallene understreger behovet for målrettede investeringer i sikkerhed og bedre implementering af NIS 2-kravene, da truslen ikke længere er hypotetisk, men allerede har konkrete konsekvenser for danske myndigheder.

Faktaboks

• Andel ramte af cyberangreb: 57% af offentlige instanser inden for seneste år
• Overholdelse af NIS 2-krav: 5% fuldt ud, 41% arbejder på at opfylde kravene
• Manglende overholdelse: 46% af offentlige organisationer lever ikke op til NIS 2
• Kommunale vurderinger: 98% af it-chefer mener cybertruslen overstiger kommunens ressourcer
• NIS 2-direktiv: Trådte i kraft 1. juli 2025, skal styrke cybersikkerhed og ensarte krav på tværs af EU
• Kilde: Rambøll, Dansk IT, Styrelsen for Samfundssikkerhed