Prisen for cyberangreb stiger: Virksomheder punger i gennemsnit ud med 17 mio kr.

4. august 2021 kl. 16:15
Prisen for cyberangreb stiger: Virksomheder punger i gennemsnit ud med 17 mio kr.
Illustration: Len44ik | Bigstock.
Et datalæk på en skandinavisk virksomhed koster mindre end gennemsnittet at rette op på, men prisen er steget siden sidste år. Hjemmekontorerne trækker prisen op.
person
Christian Østergaard
Jourhavende, ing.dk
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Christian Østergaard
Jourhavende, ing.dk

Når hackere infiltrerer et system hos en virksomhed eller tager data som gidsel i et ransomwareangreb, kan prisen hurtigt løbe op. Det bekræfter den stigende pris per angreb, som beregnes i en årlig rapport fra IBM.

I de skandinaviske lande ligger datalækkene ifølge undersøgelsen i den billige ende. Her er prisen gennemsnitligt 2,7 mio. dollar, mens den på verdensplan er hele 4,6 mio. dollar. I den helt tunge ende af skalaen ligger USA, hvor et gennemsnitlig lækage ifølge IBM koster hele 9 mio. dollar.

Undersøgelsen bygger på over 500 virksomheders indberetninger om angreb og deres konsekvenser i 17 forskellige lande eller områder, hvoraf de skandinaviske lande tilsammen udgør et område.

Hjemmekontoret koster

Mens hjemmekontorer det seneste år har betydet besparelser nogle steder i virksomhederne, har det kostet på it-sikkerheds-regningen. Den gennemsnitlige pris for et angreb, hvor et hjemmekontor er indblandet er gennemsnitligt 1,1 mio dollar højere end for andre angreb, konkluderer IBM. Det drejer sig ifølge undersøgelsen om 17,5 pct. af de undersøgte angreb.

Artiklen fortsætter efter annoncen

Det kan blandt andet skyldes, at angrebet bliver sværere at identificere og inddæmme, når det er distribueret rent fysisk, påpeger IBM. I angreb, hvor over 50 pct. af medarbejderne i virksomheden arbejdede hjemmefra, tog det gennemsnitligt 58 dage længere at få kontrol over angrebet end i andre virksomheder, konkluderer rapporten.

Angreb kan være årelange

Mens yderligere 58 dage til at få kontrol over situationen i sig selv lyder af meget, understreger det, at de undersøgte virksomheder arbejder med lange horisonter, når de bliver angrebet.

Det indledende arbejde med at identificere og få kontrol over angrebet tager ifølge rapporten gennemsnitligt 287 dage, mens hele håndteringen af et angreb tager 362 dage, konkluderer IBM.

Virksomhederne bruger altså gennemsnitligt over ni måneder på at få kontrol over et angreb og et år på hele håndteringen fra start til slut.

Undersøgelsen fra IBM er lavet i samarbejde med det amerikanske Ponemon Institute.

Emner
Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger