Året 2025 kan allerede betragtes som et vandskel i eskaleringen af cyberangreb. Kombinationen af AI, automatisering og sammenkoblede globale netværk har gjort risiko til noget næsten uundgåeligt. Dette nye trusselslandskab har taget fart, da kriminelle grupper er begyndt at målrette mod højeffektmål detailhandel, tjenesteudbydere, kritisk infrastruktur, sundhed og logistik og ikke kun udvide rækkevidden af angrebene, men også potentialet for ødelæggelse.
Ifølge data fra Check Point Research Technologies nåede det globale gennemsnit af cyberangreb pr. organisation i andet kvartal af 2025 op på 1.984 angreb pr. uge.I Latinamerika var fremrykningen skarp: 2.803 angreb pr. uge, en stigning på 5% i forhold til året før, hvor Brasilien koncentrerede de fleste hændelser.
I landet var den mest emblematiske hændelse angrebet på C&M Software, Pix's mellemmand, der betragtes som den største nogensinde registreret mod det brasilianske finansielle system. Cyberkriminelle var i stand til at købe legitimationsoplysningerne for en tredjepartsmedarbejder, få adgang til virksomhedens systemer og lække 392 GB data. Det anslåede tab oversteg R$1 milliarder, hvilket viser, hvordan menneskelige fejl og sårbarheder i kæden kan gøre en hændelse til en finanskrise.
Angrebet på C&M Software var ikke et isoleret punkt.I 2025 afslørede andre offensiver også problemets globale dimension.I Det Forenede Kongerige fik Marks & Spencer sine betalings- og logistiksystemer kompromitteret, hvilket resulterede i stop, forsinkelser og tab af millionærer; salesforce, en af de største globale SaaS-udbydere, var målet for en hændelse, der afslørede følsomme data og afbrød driften af flere små og mellemstore virksomheder i flere lande.I Europa blev hospitaler udsat for koordinerede angreb, hvilket viste, at kritiske infrastrukturer forbliver sårbare selv i lyset af kontinuerlige alarmer.
Angrebene har ekstrapoleret store virksomheder og digitale tjenester: tyveriet af Louvre-museet, lettet af brugen af svage adgangskoder, er blevet et symbol på menneskelig skrøbelighed som angrebsvektor.I et år præget af stadig mere sofistikerede invasioner var det netop et banalt kodeord, der afslørede en af de mest besøgte institutioner i verden.
I transportsektoren har angreb på flyselskabers it-tjenesteudbydere skabt kaos i europæiske lufthavne med massive forsinkelser og aflysninger.
Disse begivenheder har ikke kun omfanget eller det tekniske niveau til fælles. Det, der forener dem, er udnyttelsen af strukturelle svagheder: overdreven afhængighed af tredjeparter, komplekse forsyningskæder, ledelsesfejl, ældre systemer og utilstrækkelig sikkerhedskontrol. Uanset hvor robust kernen i en virksomhed er, kan sårbarheden komme udefra. Hele den digitale kæde bør overvejes, med tredjeparts styring som en prioritet.
En klar kvalitativ udvikling i den anvendte taktik opfattes: RaaS, infostealere, deepfakes og spear phishing drevet af AI har gjort angrebene mere dynamiske og vanskelige at opdage. I betragtning af dette scenarie er det grundlæggende i cybersecurity 3 opdateret antivirus, firewall konfigureret, sikkerhedskopier og multifaktorgodkendelse fortsat afgørende, men er ikke længere nok. Den strategiske reaktion kræver kædekortlægning, kontinuerlig risikovurdering, leverandør due diligence, revisioner og risikooverførselsinstrumenter, såsom cyberforsikring.
Svaret kan ikke længere være reaktivt. Det er på tide, at brasilianske virksomheder behandler cybersikkerhed som en strategisk prioritet.For CIO'er og CISO'er kræver øjeblikket konkret handling.
Året viste også, at forebyggelse ikke er nok. Det er væsentligt at være parat til at reagere ikke kun med gode handlingsplaner, der involverer it-leverandører og tjenesteudbydere (som omfatter juridisk støtte og kommunikation 'OD, men også med den økonomiske forberedelse, som emnet kræver.
Cyberrisiko er ikke et it-problem længere, men et strategisk forretningsproblem.Dette er blevet et talking point på bestyrelsesniveau.Organisationer, der har ignoreret denne prioritet, har stået over for nedetid, dybtgående skade på omdømmet og betydelige økonomiske tab.
Cyberforsikringens rolle udvikler sig fra et finansielt sikkerhedsnetværk til en strategisk risikostyringspartner.De mest succesrige virksomheder ser forsikring ikke som blot et element, der skal markeres på listen over krav, men som en integreret komponent i et modstandsdygtigt økosystem.
Arven fra 2025 er enkel: cybersikkerhed er ikke omkostninger, det er konkurrenceevne. Organisationer, der behandler beskyttelse som investering, og som anerkender det fælles ansvar mellem virksomhed og leverandører, vil være dem, der vil krydse 2026 med mere modstandsdygtighed.
* Marta Helena Schuh, er Director of Cyber and Technology Insurance hos Howden Brazil
