Trusler & risici6 min læsetid

Hvad koster det faktisk at blive hacket? (Tal fra danske virksomheder)

De fleste forestiller sig hackerangreb som noget der sker for store virksomheder. Sandheden er at SMV'er er de mest udsatte. Her er de reelle omkostninger.

"Vi er ikke store nok til at nogen gider hacke os." Det hører vi ofte. Og det er forkert. Faktisk er SMV'er det foretrukne mål — netop fordi de typisk har svagere forsvar end store virksomheder.

Ifølge Erhvervsstyrelsen oplevede hver fjerde danske SMV et sikkerhedsbrud i 2024. De fleste opdager det først når skaden er sket.

De reelle omkostninger

Direkte tab

  • Nedetid: En hjemmeside der er nede koster i gennemsnit 5.000-50.000 kr/dag i tabt omsætning for en dansk SMV
  • Oprydning: En sikkerhedsekspert koster typisk 1.500-2.500 kr/time. Et typisk oprydningsforløb: 30.000-80.000 kr
  • Ransomware: Gennemsnittig løsesum for SMV'er: 150.000-500.000 kr. Og du har ingen garanti for at du får data tilbage

Indirekte tab

  • Kundetillid: 60% af kunder overvejer at skifte leverandør efter et databrud
  • Omdømme: En Google-søgning der viser "denne side kan være hacket" skræmmer kunder væk i måneder
  • GDPR-bøde: Hvis persondata er kompromitteret, skal det indberettes til Datatilsynet inden 72 timer. Bøder kan løbe op i millioner
  • Tid: Ledelsen bruger uger på brandslukning i stedet for forretningsudvikling
⚠️
Forsikring dækker ikke altid. Mange cyberforsikringer kræver at du kan dokumentere grundlæggende sikkerhedsforanstaltninger (to-faktor, backup, domæne-sikkerhed). Har du ikke det, kan forsikringen afvise din claim.

De mest udbredte angrebstyper mod SMV'er

  1. Phishing — falske mails der lokker medarbejdere til at afgive login. Ofte muliggjort af manglende DMARC
  2. Credential stuffing — angribere prøver lækkede passwords fra andre sider. Stoppes med to-faktor
  3. Domæne-kapring — angribere overtager dit domæne fordi registrant-info er forkert eller DNSSEC mangler
  4. Website defacement — din hjemmeside erstattes med angribernes indhold. Ofte via forældet CMS (WordPress, Joomla)

Hvad koster forebyggelse?

Her er pointen:

  • SPF + DMARC + DNSSEC opsætning: 0 kr (gratis, 30-60 min af din tid)
  • To-faktor autentificering: 0 kr (gratis i stort set alle moderne tjenester)
  • Automatisk backup: 0-100 kr/md (OneDrive, Google Drive, Backblaze)
  • Domæne-sundhedstjek: 0 kr — scan det gratis her

Forebyggelse koster under 1.000 kr/år. Et angreb koster i gennemsnit 200.000+ kr. Regnestykket er enkelt.

Start her

Det tager 10 sekunder at scanne dit domæne og finde ud af om de grundlæggende beskyttelser er på plads. Det er gratis, kræver ingen login, og giver dig en konkret handlingsplan.

Tjek dit domæne nu

Gratis scan på 10 sekunder. Se om din opsætning er på plads.

Scan dit domæne

Relaterede guides

Trusler & risici

IT-sikkerhed for den lille virksomhed – 7 ting du skal have styr på

Du behøver ikke et IT-team for at have styr på det grundlæggende. Her er 7 konkrete ting enhver dansk SMV bør gennemgå – de fleste tager under 30 minutter.

7 min læsetid
E-mail sikkerhed

Nogen sender mails i vores firmanavn – hvad gør du?

Hvis kunder, samarbejdspartnere eller du selv modtager mistænkelige mails der ser ud til at komme fra dit firma, er du sandsynligvis udsat for e-mail spoofing. Her er hvad du gør.

5 min læsetid
Domæne-administration

Domæne-udløb – Hvad sker der når dit domæne ikke fornyes?

Et udløbet domæne kan koste din virksomhed kunder, omdømme og penge. Lær hvordan du undgår det.

3 min læsetid