Hackerangreb koster i gennemsnit de ramte virksomheder 16,5 millioner kroner

Nordiske virksomheder betaler i snit 16,5 millioner kroner pr. datalæk og er næsten et år om at opdage og udbedre brud på sikkerheden. Det er væsentlig dårligere end konkurrenterne i resten af verden.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Ifølge en ny rapport fra IBM betaler virksomheder i Norden en særlig høj pris for brud på sikkerheden. I en netop offentliggjort rapport, Cost of a data breach 2021, er den gennemsnitlige regning for et datalæk i nordiske virksomheder opgjort til hele 16,5 millioner kroner.

I snit gik næsten to tredjedele af virksomhedernes udgifter (10,75 millioner kroner) til identificering og udbedring af det enkelte datalæk. Omkostningerne til tabt indtjening tegnede sig for cirka 30 procent (4,89 millioner kroner), mens udgifter til orientering om lækket udgjorde de resterende cirka 5 procent (0,86 millioner kroner). I alt kostede hver enkelt lækket oplysning som for eksempel et cpr-nummer eller en mailadresse i snit virksomhederne 890 kr.

Ændrede arbejdsvaner fordyrer

"De høje udgifter forbundet med læk af data er en af de mange ekstra omkostninger, som virksomhederne skal forholde sig til oven på de pludselige teknologiske forandringer, som pandemien har medført. Vores ændrede arbejdsvaner er både med til at fordyre og forlænge oprydningsarbejdet efter et datalæk, men heldigvis kan vi også konstatere, at investering i moderne sikkerhedsstrategier og -værktøjer som kunstig intelligens trækker i den modsatte retning," siger Kaja Narum, Business Unit Leader Nordics, IBM Security.

Undersøgelsen viser også, at de nordiske virksomheder er næsten et år om at håndtere brud på datasikkerheden, hvilket er væsentlig dårligere end deres internationale konkurrenter.

Nordiske virksomheder bruger i gennemsnit hele 335 dage på at håndtere et datalæk (246 dage til at identificere og 89 dage til at inddæmme lækket) sammenlignet med det internationale gennemsnit på 280 dage (henholdsvis 207 dage for identificering og 73 dage for udbedring). Dette er samtidig en stigning på 22 dage fra 2020.

Det skyldes blandt andet mere hjemmearbejde, som både forlænger og fordyrer oprydningen.

Mens nordiske virksomheder, der benyttede sig af mindre hjemmearbejde, var 301 dage om at håndtere et sikkerhedsbrud, var tallet tilsvarende 335 dage for de virksomheder, hvor de ansatte i snit arbejdede hjemme i mere end halvdelen af tiden. Samme tendens gør sig gældende på omkostningssiden, hvor sikkerhedsbrud i snit kostede mere end en million US-dollar mere, hvis hjemmearbejde var en medvirkende faktor til lækket.

Stjålne loginoplysninger

Blandt årsagerne til lækagerne var stjålne loginoplysninger den mest hyppige angrebsform og næst dyreste.

Denne metode stod for en fjerdedel af alle sikkerhedsbrud til en gennemsnitlig omkostning på 20,4 millioner kroner.

Phishing på andenpladsen tegnede sig for 19 procent af alle læk, mens social engineering, hvor de it-kriminelle udgiver sig for at være for eksempel en ansat i virksomheden, var den dyreste metode med 21 millioner kroner pr. læk, hvilket dog kun udgjorde 2 procent af alle sikkerhedsbrud, fremgår det af rapporten fra IBM.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S