Den blinde vinkel i europæisk cyberrapportering: vi fokuserer på de forkerte KPI’er 📊

I Holland måler og ved vi en masse.

• I 2024 blev der rapporteret næsten 40.000 datalækager.
• I 2025 blev der officielt anmeldt 65 ransomware-angreb til politiet.

Det reelle antal er sandsynligvis højere.

Det, vi ikke måler, er, hvor mange virksomheder der går konkurs som følge heraf.

📝 Konkurser registreres som:

• Likviditetsproblemer
• Omsætningstab
• Gældsposition

Mens dette lige så godt kan være en følge af et datalæk eller en ransomware-hændelse.

Internationalt ser vi dog konsekvenserne i individuelle sager:

• Jaguar Land Rover (UK) oplevede en langvarig produktionsstop med stor indvirkning på underleverandører og betydeligt økonomisk pres
• Fasana (DE) måtte efter et ransomware-angreb standse produktionen, hvilket medførte store daglige tab og i sidste ende konkurs
• Stoli Group (USA) kom i økonomiske problemer efter cyberhændelser og driftsforstyrrelser, hvilket bidrog til konkursen
• KNP Logistics (UK) gik konkurs efter et ransomware-angreb, der fuldstændig lammede IT-systemerne

Dette er ikke hændelser.

Dette er kontinuitetsrisici.

Så længe vi ikke ser den sammenhæng, undervurderer vi systematisk konsekvenserne af cyberhændelser og betragter det som et IT-problem.

Mens det i virkeligheden er en eksistensrisiko –

og derfor hører hjemme på bestyrelsesbordet, ikke kun hos IT.

Den vigtigste KPI er ikke:

“Hvor mange hændelser har vi haft?”

Men:

“Hvor mange af disse hændelser kunne have fået vores virksomhed til at gå under?”