Prisen for cyberangreb stiger: Virksomheder punger i gennemsnit ud med 17 mio kr.

Illustration: Len44ik | Bigstock
Et datalæk på en skandinavisk virksomhed koster mindre end gennemsnittet at rette op på, men prisen er steget siden sidste år. Hjemmekontorerne trækker prisen op.

Når hackere infiltrerer et system hos en virksomhed eller tager data som gidsel i et ransomwareangreb, kan prisen hurtigt løbe op. Det bekræfter den stigende pris per angreb, som beregnes i en årlig rapport fra IBM.

I de skandinaviske lande ligger datalækkene ifølge undersøgelsen i den billige ende. Her er prisen gennemsnitligt 2,7 mio. dollar, mens den på verdensplan er hele 4,6 mio. dollar. I den helt tunge ende af skalaen ligger USA, hvor et gennemsnitlig lækage ifølge IBM koster hele 9 mio. dollar.

Undersøgelsen bygger på over 500 virksomheders indberetninger om angreb og deres konsekvenser i 17 forskellige lande eller områder, hvoraf de skandinaviske lande tilsammen udgør et område.

Hjemmekontoret koster

Mens hjemmekontorer det seneste år har betydet besparelser nogle steder i virksomhederne, har det kostet på it-sikkerheds-regningen. Den gennemsnitlige pris for et angreb, hvor et hjemmekontor er indblandet er gennemsnitligt 1,1 mio dollar højere end for andre angreb, konkluderer IBM. Det drejer sig ifølge undersøgelsen om 17,5 pct. af de undersøgte angreb.

Det kan blandt andet skyldes, at angrebet bliver sværere at identificere og inddæmme, når det er distribueret rent fysisk, påpeger IBM. I angreb, hvor over 50 pct. af medarbejderne i virksomheden arbejdede hjemmefra, tog det gennemsnitligt 58 dage længere at få kontrol over angrebet end i andre virksomheder, konkluderer rapporten.

Angreb kan være årelange

Mens yderligere 58 dage til at få kontrol over situationen i sig selv lyder af meget, understreger det, at de undersøgte virksomheder arbejder med lange horisonter, når de bliver angrebet.

Det indledende arbejde med at identificere og få kontrol over angrebet tager ifølge rapporten gennemsnitligt 287 dage, mens hele håndteringen af et angreb tager 362 dage, konkluderer IBM.

Virksomhederne bruger altså gennemsnitligt over ni måneder på at få kontrol over et angreb og et år på hele håndteringen fra start til slut.

Undersøgelsen fra IBM er lavet i samarbejde med det amerikanske Ponemon Institute.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere