Hvad Black Kite-rapporten fandt

Den 25. juni 2026 udgav sikkerhedsvurderingsfirmaet Black Kite sin første rapport dedikeret til Europa, European Cyber Risk Report 2026. Den undersøgte 2.066 ransomware-hændelser i 31 lande mellem januar 2025 og april 2026 og fandt, at hændelserne steg 55,1% år-til-år i de forste fire måneder af 2026, i gennemsnit 171 om maneden.

Naesten 70% af aktiviteten koncentrerede sig i blot fem lande. Tyskland førte med 370 hændelser (17,9%), efterfulgt af Storbritannien med 347 (16,8%), Frankrig med 255 (12,3%), Italien med 240 (11,6%) og Spanien med 203 (9,8%). For enhver nordeuropæisk ejer er budskabet klart, som ogsa uafhængig dækning bekraeftede.

Leverandøren er døren

I de 31 lande blev 64 organisationer kompromitteret ikke via deres egne systemer, men via en tredjepart. Og 53% af disse tredjepartskompromitteringer kunne føres tilbage til en enkelt haendelse: Miljodata-bruddet i august 2025. Den svenske HR- og softwareleverandør ramte med sit svigt omkring 250 kunder, heriblandt cirka 200 kommuner, og blottede data om over en million mennesker.

Branchemønsteret siger det samme. Fremstilling var mest ramt med 27,9% af de offentliggjorte hændelser, men professionelle, videnskabelige og tekniske tjenester kom pa andenpladsen med 17,8%, anført af it-serviceudbydere, fordi kompromittering af en udbyder rammer mange nedstrøms kunder pa en gang. Som Dr. Ferhat Dikbiyik fra Black Kite udtrykte det, bliver forsyningskæder en primær angrebsvej ved siden af accelererende ransomware og strammere regulering.

Ejerens træk under NIS2 og DORA

Her er den del, ingen overskrift siger højt. Nar et enkelt leverandørbrud står for over halvdelen af et kontinents tredjepartsofre, er den risiko, en bestyrelse bør frygte mest, ikke dens eget forsvar, men dens leverandørers. Under NIS2 kan en kvalificerende hændelse udlose obligatorisk indberetning inden for 24 timer, og DORA kræver, at finansielle enheder styrer tredjeparts ICT-risiko direkte. Ansvaret for en leverandørs svigt falder nu på dig.

Leverandorkoncentration er 2026's ikke-prissatte balancerisiko. De fleste ejere kan nævne deres største kunde, men ikke deres farligste leverandør. Trækket er at kortlægge hver leverandør, der rører dine data eller din drift, rangere dem efter, hvor mange af dine funktioner der bryder sammen, hvis de falder, og prissætte den eksponering, for regulatoren eller angriberen gor det for dig.