Cyberforsikring for virksomheder – Komplet guide 2026

Hvad er cyberforsikring?

Cyberforsikring er en specialiseret erhvervsforsikring, der beskytter virksomheder mod de økonomiske konsekvenser af cyberangreb, datatab og IT-nedbrud. Forsikringen dækker typisk både de direkte omkostninger ved et angreb og de afledte tab, som kan være langt større end selve den tekniske skade.

I modsætning til en traditionel erhvervsforsikring fokuserer cyberforsikring specifikt på digitale risici. Det omfatter alt fra hackerangreb og ransomware til utilsigtede datalæk og menneskelige fejl, der kompromitterer virksomhedens IT-systemer.

Med den stigende digitalisering af danske virksomheder er cyberforsikring gået fra at være en nichedækning til et centralt element i enhver virksomheds risikostyring. Ifølge Center for Cybersikkerhed vurderes trusselsniveauet mod danske virksomheder fortsat som "meget højt" i 2026.

Hvem har brug for cyberforsikring?

Kort sagt: Alle virksomheder, der anvender digitale systemer, har brug for cyberforsikring. Det gælder såvel den lille webshop med kundedata som den store produktionsvirksomhed med avancerede IT-systemer.

Særligt udsatte brancher inkluderer:

• Sundhedssektoren - håndterer følsomme persondata
• Finansielle virksomheder - attraktive mål for økonomisk motiverede angreb
• E-handel og detailhandel - store mængder betalingskortdata
• Produktionsvirksomheder - sårbare overfor driftsstop via ransomware
• Rådgivende virksomheder - opbevarer fortrolige klientoplysninger

Ifølge Danmarks Statistik oplevede 14 procent af danske virksomheder med mere end 10 ansatte mindst én IT-sikkerhedshændelse i 2025. For virksomheder med over 250 ansatte var tallet 28 procent. Disse tal understreger, at cybertrusler rammer bredt på tværs af brancher og virksomhedsstørrelser.

Hvad dækker cyberforsikring?

En typisk cyberforsikring for virksomheder dækker følgende områder:

Førstepartsdækning (egne tab)

• Udgifter til håndtering af sikkerhedshændelser, herunder IT-forensisk undersøgelse
• Driftstab som følge af IT-nedbrud forårsaget af cyberangreb
• Omkostninger til gendannelse af data og systemer
• Løsesumsforhandling ved ransomware (bemærk: selve løsesummen er sjældent dækket)
• Krisekommunikation og PR-håndtering
• Underretning af berørte personer ved datalæk (lovpligtigt under GDPR)

Tredjepartsdækning (krav fra andre)

• Erstatningskrav fra kunder eller samarbejdspartnere ved datalæk
• Bøder og sanktioner fra Datatilsynet (i det omfang de er forsikringsbare)
• Juridiske omkostninger ved retssager relateret til databrud
• Krav fra betalingskortnetværk ved kompromittering af kortdata

Priser på cyberforsikring i 2026

Priserne på cyberforsikring varierer betydeligt afhængigt af virksomhedens størrelse, branche, IT-sikkerhedsniveau og dækningsomfang. Her er en overordnet prisguide for danske virksomheder i 2026:

For mikrovirksomheder med 1-9 ansatte starter priserne fra ca. 3.000 kr. om året for en basisdækning med en forsikringssum på 1 million kr. Små virksomheder med 10-49 ansatte kan forvente årlige præmier fra 8.000 til 25.000 kr. Mellemstore virksomheder med 50-249 ansatte betaler typisk mellem 25.000 og 75.000 kr. årligt, mens store virksomheder med over 250 ansatte ofte har skræddersyede løsninger, der starter fra 100.000 kr.

Præmierne er steget med gennemsnitligt 15-20 procent fra 2024 til 2026, hvilket afspejler den stigende hyppighed og alvorlighed af cyberangreb. Samtidig stiller forsikringsselskaberne stadig strammere krav til virksomhedernes IT-sikkerhed som betingelse for dækning.

Ransomware - den største trussel

Ransomware er fortsat den mest ødelæggende type cyberangreb mod danske virksomheder. Ved et ransomware-angreb krypterer hackere virksomhedens data og kræver en løsesum for at frigive den. Den gennemsnitlige løsesum i Danmark lå i 2025 på ca. 850.000 kr., men de samlede omkostninger ved et angreb - inklusive driftstab, genopretning og omdømmetab - var i gennemsnit 3,2 millioner kr.

Cyberforsikringen dækker typisk de afledte omkostninger ved et ransomware-angreb, herunder IT-forensisk undersøgelse, systemgenopretning, driftstab og krisekommunikation. De fleste danske forsikringsselskaber dækker dog ikke selve løsesummen, da betaling af løsesummer er kontroversielt og kan finansiere yderligere kriminalitet.

For at være dækket mod ransomware stiller forsikringsselskaberne typisk krav om, at virksomheden har implementeret grundlæggende sikkerhedsforanstaltninger som multifaktorautentificering, regelmæssig backup og opdaterede systemer.

GDPR og cyberforsikring

Databeskyttelsesforordningen (GDPR) pålægger virksomheder strenge krav om beskyttelse af persondata. Ved et databrud skal virksomheden underrette Datatilsynet inden 72 timer og i visse tilfælde også de berørte personer. Overtrædelse af GDPR kan medføre bøder på op til 4 procent af virksomhedens globale omsætning.

Cyberforsikringen hjælper med de praktiske og økonomiske aspekter af GDPR-overholdelse efter et databrud. Det inkluderer typisk juridisk rådgivning om underretningspligt, omkostninger til underretning af berørte personer, kreditovervågning for ramte kunder og forsvar mod eventuelle erstatningskrav.

Det er værd at bemærke, at forsætlige overtrædelser af GDPR ikke er dækket af cyberforsikringen. Forsikringen dækker kun hændelser, der opstår på trods af virksomhedens rimelige bestræbelser på at overholde lovgivningen.

Krav til IT-sikkerhed

For at tegne en cyberforsikring stiller de fleste selskaber minimumskrav til virksomhedens IT-sikkerhed. Typiske krav i 2026 omfatter:

• Multifaktorautentificering på alle fjernadgange og kritiske systemer
• Regelmæssig og testet backup af alle kritiske data
• Opdateret antivirus- og antimalware-software
• Firewall og netværkssegmentering
• Regelmæssig sikkerhedsopdatering af software og operativsystemer
• Uddannelse af medarbejdere i IT-sikkerhed og phishing-genkendelse

Virksomheder, der ikke opfylder disse krav, kan enten blive afvist eller få tilbudt dækning med højere præmier og større selvrisiko. Se alle vores forsikringsløsninger til erhverv for at sammensætte den rette dækning til din virksomhed.