2025 har været præget af en række højprofilerede cyberhændelser. Et leverandørbrud betød, at driften hos detailgiganten M&S gik i stå, med stjålne kundedata og et anslået tab på 300 millioner pund.
I mellemtiden er en Jaguar Land Rover-ulykke, der efterlod produktionslinjerne inaktive i ugevis, nu angiveligt den mest økonomisk skadelig cyberhændelse i britisk historie på grund af dens indvirkning på virksomhedens forsyningskæde. Over 5,000 virksomheder blev berørt, og en fuld genopretning forventes ikke før januar 2026.
Black Friday udgør en øget risiko for angreb for organisationer, da trusselsaktører udnytter rabatperioden til at målrette både forbrugere og virksomheder. I november 2024 indgav britiske organisationer 3,058 rapporter om svindel og cyberkriminalitet til Action Fraud, og de rapporterede økonomiske tab fra disse hændelser beløb sig til i alt 30.2 millioner pund.
Denne Black Friday er det tid til at prioritere strategi frem for reaktivitet. I denne blog udforsker vi de stigende omkostninger ved cyberhændelser, hvordan virkningen ofte rækker langt ud over den berørte virksomhed, og hvad organisationer kan gøre for at forblive sikre.
Omkostningerne ved cyberhændelser
Data fra Action Fraud tegner et afslørende billede: mellem 1. november 2024 og 31. oktober 2025 rapporterede organisationer tab på 957.3 millioner pund som følge af næsten 40,000 hændelser.
I alt udgjorde hændelser, der påvirkede organisationer, 10 % af de samlede rapporter om svindel og cyberkriminalitet i Storbritannien i denne periode, men 29 % af de samlede økonomiske tab; virksomhedernes økonomiske tab nåede 957.3 millioner pund ud af et samlet tab på 3.5 milliarder pund.
| Måned | Antal rapporter | Rapporterede økonomiske tab |
| November-24 | 3,058 | £ 30.2m |
| Dec-24 | 2,515 | £ 26.8m |
| Jan-25 | 3,628 | £ 25.8m |
| Feb-25 | 2,389 | £ 22.2m |
| Mar-25 | 2,915 | £ 28.4m |
| Apr-25 | 3,202 | £ 88.8m |
| Maj-25 | 3,016 | £ 41.8m |
| Jun-25 | 4,782 | £ 130.1m |
| Jul-25 | 3,588 | £ 53m |
| Aug-25 | 3,329 | £ 397.7m |
| September-25 | 3,020 | £ 70.2m |
| Oct-25 | 4,421 | £ 42.3m |
| I alt | 39,863 | £ 957.3m |
Rapporterede økonomiske tab steg kraftigt i april 2025, juni 2025 og august 2025, hvor organisationer rapporterede 3,202, 4,782 og 3,329 hændelser og henholdsvis 88.8 millioner pund, 130.1 millioner pund og 397.7 millioner pund i økonomiske tab. Det er sandsynligt, at disse rapporter stemmer overens med højprofilerede cyberhændelser, såsom M&S-bruddet i april, en fornyet udnyttelse af MOVEit-sårbarheden i juni, som påvirkede Transport for London, og Jaguar Land Rover-hændelsen i august.
I november 2023 var det gennemsnitlige rapporterede økonomiske tab pr. hændelse £8,686 (£30.2 mio. tab / 3,500 rapporter); i november 2024 steg dette til £9,876 pr. hændelse (£30.4 mio. tab / 3,058 rapporter). Vi opdaterer denne blog med det gennemsnitlige økonomiske tab for november 2025, når dataene er tilgængelige.
Statistikkerne viser også, at trusselsaktører ikke diskriminerer, når det kommer til de organisationer, de målretter – aktieselskaber, PLC'er, velgørenhedsorganisationer og enkeltmandsvirksomheder oplevede alle hændelser, selvom aktieselskaber og PLC'er oplevede cyberhændelser med den højeste hyppighed.
| Type virksomhed | Rapporterede hændelser (1. november 2024-31. oktober 2025) |
| Aktieselskab | 21.9k |
| PLC | 10.1k |
| Andet | 2.6k |
| Næstekærlighed | 1.1k |
| Eneste handler | 1.1k |
| Partnerskab | 366 |
| LLP | 353 |
Beskyt din virksomhed på Black Friday
Organisationer rangerede digital robusthed som en af de største udfordringer inden for informationssikkerhed (41 %) i vores rapport om status over informationssikkerhed 2025, sammen med at sikre, at tredjepartsrisici styres, og spore compliance (også 41 %) samt kompetencekløften inden for informationssikkerhed (42 %). Virkningen af cyberhændelser fortsætter med at sprede sig udad og påvirker drift, forsyningskæder, kunder, økonomi og omdømme.
Så hvordan kan organisationer styrke digital robusthed på Black Friday – og året rundt?
Medarbejdernes cybersikkerhedsbevidsthed og uddannelse
Medarbejdere omtales ofte som en organisations første forsvarslinje, når det kommer til cybersikkerhed. Et robust cybersikkerhedstræningsprogram og -bevidsthedsprogram giver medarbejderne den viden, de har brug for til at identificere og rapportere potentielle cyberangreb.
Et godt trænings- og oplysningsprogram bør også skitsere processer, der skal følges i tilfælde af en hændelse eller et brud, for eksempel den proces, personalet skal følge for at rapportere mistanke om phishing-forsøg.
Stærk adgangskodehygiejne
At sikre, at medarbejderne bruger passende komplekse adgangskoder, er et andet område, hvor organisationer kan forbedre sikkerhedsforanstaltningerne. Kræv, at medarbejderne bruger komplekse adgangskoder, der:
- Er ikke relateret til personlige oplysninger
- Bruges ikke på andre websteder, herunder ikke-arbejdssteder
- Holdes fortroligt
- Må ikke indeholde dit firmanavn eller produktnavn.
Bedste praksis foreslår at fastsætte et minimumskrav på mindst 12 tegn, bruge multifaktorgodkendelse (MFA) og sikre, at medarbejdere regelmæssigt opdaterer adgangskoder. Derudover kan brugen af adgangskodeadministratorer hjælpe medarbejdere med at generere og opbevare adgangskoder sikkert, hvilket reducerer risikoen for adgangskodeduplikering og brute-force-angreb.
Robust teknologi- og informationssikkerhedsstyring
Etablering og implementering af stærk cybersikkerhedspraksis gør det muligt for din virksomhed at reducere risikoen og fremme robust sikkerhed og informationsstyring.
Overvej følgende:
Adgangsadministration: Effektiv styring af brugerrettigheder og privilegier og brugen af kontroller som MFA på medarbejderkonti kan være afgørende forsvar mod stjålne legitimationsoplysninger og uautoriseret adgang. For eksempel sikrer adgang med færrest privilegier, at brugerne kun kan få adgang til de ressourcer, der er nødvendige for at udføre deres rolle, hvilket begrænser virkningen på din organisation, hvis en konto kompromitteres.
Data beskyttelse: Passende processer og tekniske kontroller er afgørende for at identificere, klassificere og sikkert håndtere organisationsdata i alle dens former. Værktøjer som informationsstyringssystemer eller -frameworks kan hjælpe organisationer med at forhindre cyberkriminelle i at få adgang til virksomhedsdata via e-mail, fejlkonfigurationer og dårlig sikkerhedsadfærd.
Sikker konfiguration: Fokuser på sikre tekniske løsninger fra starten i stedet for at tilføje dem senere eller når en hændelse er indtruffet. Denne tilgang reducerer i væsentlig grad svage adgangspunkter til virksomhedsnetværk, som cyberkriminelle kan udnytte.
Programrettelser og softwareopdateringer: Angribere udnytter ofte sårbarheder i forældet software. Sørg for regelmæssig installation af opdateringer og programrettelser til softwaren i din organisation og på dine medarbejderes enheder. Overvej dine "medbring din egen enhed" (BYOD) politikker og kontroller for at sikre det mest robuste sikkerhedsniveau.
Vær et skridt foran de øgede cyberrisici denne Black Friday ved at etablere effektive og proportionale kontroller til at håndtere organisationsdata og -information.
Styrk din compliance-styring i dag
Hvis du ønsker at starte din rejse mod bedre informationssikkerhed, databeskyttelse, AI-styring og robusthed i din virksomhed, kan vi hjælpe. Vores centraliserede platform har Compliance Loop: én simpel løsning til samlet compliance.
Tag en problemfri og bæredygtig tilgang til overholdelse af informationssikkerhedsregler ISO 27001, SOC2, NIS 2og DORA, overholdelse af databeskyttelsesreglerne GDPR og ISO 27701og AI-styring med ISO 42001Overhold nemt flere rammer. Frigør din konkurrencefordel i dag – book din demo.
