iStock-694187776

Så mye taper din bedrift på å bli hacket

Cyberangrep skjer hyppigere og hyppigere, i forskjellige former. Faktum er at cyberangrep kan forårsake økonomiske tap og påvirke omdømme i flere år. Fra tapt virksomhet til regulatoriske bøter og utbedringskostnader, har brudd på datasikkerhet vidtrekkende konsekvenser. IBM Security kom nylig ut med ‘Cost of a Data Breach Report 2019’, utført av Ponemon Institute. Denne analyserer kostnadene for datainnbrudd rapportert fra 507 organisasjoner i 16 geografier og 17 bransjer.

Gjennomsnittlig koster hvert eneste datainnbrudd $3,92 millioner, hvor 25 575 rapporter mistes. Det tar gjennomsnittlig 279 dager å identifisere et datainnbrudd. Disse tallene er hentet fra global basis. Det landet som har høyest kostnader i gjennomsnitt per datainnbrudd er USA (med $8,19 millioner), og den sektoren som har høyest gjennomsnittlige kostnader per datainnbrudd er helsesektoren ($6,45 millioner).

Datainnbruddets livssyklus
Hvilken type brudd det er, hvilken bransje du er i, region og organisasjonsstruktur er alle faktorer som påvirker hvor lang tid det tar å identifisere og stoppe et brudd på datasikkerhet. Rapporten fant at malicious angrep er de mest vanlige og de dyreste, men menneskelig feil og systemfeil er fortsatt kilden til nesten halvparten av datainnbrudd som kommer frem i denne studienI Skandinavia er den gjennomsnittlige kostnaden per datainnbrudd $2,3 millioner. Dette er noe lavere sammenlignet med globalt gjennomsnitt, men tilsvarer fortsatt svimlende 24 millioner svenske kroner.

Gratis webinar: Alt handler om risiko - Hvordan overleve et cyberangrep? 

Langvarig effekter
En av de største kostnadene knyttet til datainnbrudd er tapt virksomhet. Tap av tillit fra kunder har alvorlige økonomiske konsekvenser, og tap av virksomhet er den største av fire hovedkostnadskategoriene som bidrar til de totale kostnadene ved et datainnbrudd.

Konsekvensene fra et cyberangrep kan strekke seg over lang tid. Ponemon Institute fant i dette studie at 67 prosent av kostnadene oppstår i det første året, 22 prosent det andre året og 11 prosent etter det andre året.  Kostnadene er høyere i miljø som er sterkt regulerte (e.g. helsevesen og finansnæringen). Mens organisasjoner i et regelverksmiljø med høy databeskyttelse hadde 53 prosent av bruddkostnadene det første året, 32 prosent det andre og 16 prosent mer enn to år etter brudd.

Hvordan kan din bedrift unngå dette?
Din bedrift bør beskytte, identifisere, respondere og utbedre for å unngå å bli utsatt for cyberangrep. Vil du lære mer om hvordan du kan beskytte din bedrift mot cyberangrep?

Om du ønsker mer informasjon om hvordan våre sikkerhetseksperter kan hjelpe deg, er du velkommen til å ta  kontakt med oss.

//Roger Ison-Haug