Så mycket kostar en cyberattack svenska företag

Ett svenskt företag spenderar i snitt mer än 7 miljoner kronor för att kunna återhämta sig efter ett dataintrång och det tar i genomsnitt 66 dagar innan allt är helt återställt.

Det visar en ny global undersökning från säkerhetsföretaget NTT Security.

Att råka ut för ett dataintrång kan bli en mycket kostsam historia. I snitt räknar svenska beslutsfattare att ett dataintrång skulle kunna minska deras intäkter med 9,40 procent (globalt 9,95 procent). Det skulle i genomsnitt ta 66 dagar att bli helt återställda och det skulle kosta mer än 7 miljoner kronor ($ 847 616) för organisationen. Det är något mindre än de övriga länderna i den globala studien, där beslutsfattarna i genomsnitt tror att det kommer att kosta mer än 11 miljoner kronor ($1.3m) och ta 74 dagar.

Det är tredje året i rad som NTT Security presenterar sin rapport Risk:Value Report. Undersökningen genomfördes av Vanson Bourne mellan mars och maj i år, på uppdrag av NTT Security, där svar från totalt 1 350 beslutsfattare (ej inom IT) globalt, varav 100 från Sverige, har analyserats.

51 procent av de tillfrågade i Sverige tror att det inte går att undvika att någon gång drabbas av ett säkerhetsintrång (globalt 57 procent). Samtidigt säger nära hälften, 42 procent av de svenska företagen att de lägger mindre än 8 procent av sin IT-budget på säkerhet. Det är betydligt mindre än de andra företagen i den globala studien (24 procent).

– Företagen har all rätt att vara oroliga. Om ett dataintrång sker kommer deras verksamhet med all säkerhet att påverkas mer eller mindre. Både deras intäkter och varumärke riskerar att drabbas. Attackerna blir dessutom alltmer avancerade och riktade, vilket kan ge långtgående konsekvenser för organisationen. Det som är oroväckande med rapporten är att enbart 30 procent (56 procent globalt) av de tillfrågade i Sverige säger att de har en formell informationssäkerhetspolicy på plats, säger Henrik Davidsson, försäljningsdirektör på NTT Security i Norden, och fortsätter.

– Trots att mer än hälften tror att de mycket väl kan drabbas och att det skulle påverka dem mycket negativt, så lägger de en mycket liten del av sin IT-budget på säkerhet.

FAKTA FRÅN UNDERSÖKNINGEN
• De svenska beslutsfattarna uppskattar att det i genomsnitt skulle kosta mer än 7 miljoner kronor ($ 847 616) för organisationen att återhämta sig efter ett dataintrång. Det globala genomsnittet låg på mer än 11 miljoner kronor ($ 1,3 m). • Om de skulle drabbas av ett dataintrång tror de att intäkterna riskerar att minska med 9,40 procent (globalt 9,95 procent). • Beslutsfattarna uppskattar att det skulle i genomsnitt ta 66 dagar att återhämta sig från attacken (globalt 74 dagar).

• Om företagen skulle råka ut för ett dataintrång skulle de främst drabbas av ett dåligt rykte (47 procent), förlora kundernas förtroende (43 procent) men också av bortfall av direkta intäkter (38 procent).

• Enligt de tillfrågade svenska beslutsfattarna har bara 63 procent aktivt kommunicerat om den interna säkerhetspolicyn till de anställda (globalt 79 procent).

• Bara 23 procent av de anställda är medvetna om organisationens säkerhetspolicy. Sverige ligger sämst till av alla länder i studien (globalt 39 procent).

• 51 procent av de tillfrågade i Sverige tror att det inte går att undvika att de någon gång drabbas av ett säkerhetsintrång (globalt 57 procent).

• 42 procent av de svenska beslutsfattarna tror att de lägger mindre än 8 procent av sin ITbudget på säkerhet (globalt 24 procent).