Knap hver tredje danske mellemstore virksomhed har det seneste år oplevet en cyberhændelse, hvor der er mistanke om brug af AI. Det er et af de højeste niveauer blandt de 15 lande, som indgår i en ny international undersøgelse fra det globale forsikringsselskab QBE.
Samtidig indgår de AI-drevne angreb i en bredere udvikling, hvor flere danske virksomheder rammes af cyberhændelser end tidligere. Andelen af virksomheder, der generelt har været ramt af cyberhændelser, er steget fra 50 procent i 2025 til 56 procent i 2026, og flere virksomheder rapporterer driftsmæssige konsekvenser som følge af angreb.
AI bliver et værktøj i cyberangreb
Blandt beslutningstagere i danske mellemstore virksomheder oplyser 31 procent, at deres organisation har oplevet en cyberhændelse, hvor AI vurderes at have været en del af angrebet, sammenlignet med et globalt gennemsnit på 29 procent.
Virksomheder, der oplever AI-drevne cyberangreb
I Danmark var den mest almindelige angrebstype AI-forstærket phishing, rapporteret af 59 procent af de berørte virksomheder. Derefter fulgte automatiserede AI-drevne forsøg på at identificere sårbarheder i systemer og netværk (40 procent) samt AI-genereret malware (32 procent).
– AI ændrer hurtigt måden, cyberangreb bliver udført på. Metoder, som tidligere krævede betydelige ressourcer, er nu langt mere tilgængelige og gør det muligt for en bredere gruppe cyberkriminelle at gennemføre avancerede angreb, siger Victor Meins, Portfolio Manager Cyber hos QBE Nordics.
Driftsforstyrrelser og leverandørrisiko stiger
Cyberhændelser får større operationelle konsekvenser. I år oplyser hver femte virksomhed (21 procent), at en cyberhændelse har ført til driftsforstyrrelser i mere end én arbejdsdag, op fra 15 procent i 2025.
Forsyningskæder udgør også fortsat en væsentlig sårbarhed. En ud af tre virksomheder (33 procent) oplyser, at mindst ét cyberangreb det seneste år var relateret til en leverandør, hvilket understreger den stigende eksponering, der følger af mere digitaliserede og sammenkoblede leverandørkæder.
Bekymringen for fremtidige cybertrusler er fortsat høj. 59 procent af de danske respondenter oplyser, at de er bekymrede for de cyberrisici, deres virksomhed kan blive udsat for i løbet af de næste 12 måneder.
– I takt med at leverandørkæder bliver mere sammenkoblede, bliver virksomheder i stigende grad eksponeret for risici uden for deres direkte kontrol. Cyberrisikoen stopper ikke længere ved virksomhedens egne systemer. Derfor er det vigtigere end nogensinde, at virksomhederne har bedre indsigt i risici hos deres leverandører – og kan styrke modstandsdygtigheden på tværs af hele leverandørkæden, siger Victor Meins.
Om undersøgelsen
QBE Cyber Insurance and AI 2026 blev gennemført af Opinium på vegne af QBE mellem den 31. marts og 21. april 2026. I alt blev 6.016 beslutningstagere inden for IT, administration og forsikring i virksomheder med 100 til 2.000 ansatte interviewet på tværs af 15 lande: Australien, Canada, Danmark, Frankrig, Hongkong, Italien, Nederlandene, New Zealand, Singapore, Spanien, Sverige, Storbritannien, Tyskland, USA og De Forenede Arabiske Emirater. I Danmark deltog 400 respondenter.