Hackerangreb koster i gennemsnit de ramte virksomheder 16,5 millioner kroner

Nordiske virksomheder betaler i snit 16,5 millioner kroner pr. datalæk og er næsten et år om at opdage og udbedre brud på sikkerheden. Det er væsentlig dårligere end konkurrenterne i resten af verden.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Ifølge en ny rapport fra IBM betaler virksomheder i Norden en særlig høj pris for brud på sikkerheden. I en netop offentliggjort rapport, Cost of a data breach 2021, er den gennemsnitlige regning for et datalæk i nordiske virksomheder opgjort til hele 16,5 millioner kroner.

I snit gik næsten to tredjedele af virksomhedernes udgifter (10,75 millioner kroner) til identificering og udbedring af det enkelte datalæk. Omkostningerne til tabt indtjening tegnede sig for cirka 30 procent (4,89 millioner kroner), mens udgifter til orientering om lækket udgjorde de resterende cirka 5 procent (0,86 millioner kroner). I alt kostede hver enkelt lækket oplysning som for eksempel et cpr-nummer eller en mailadresse i snit virksomhederne 890 kr.

Ændrede arbejdsvaner fordyrer

"De høje udgifter forbundet med læk af data er en af de mange ekstra omkostninger, som virksomhederne skal forholde sig til oven på de pludselige teknologiske forandringer, som pandemien har medført. Vores ændrede arbejdsvaner er både med til at fordyre og forlænge oprydningsarbejdet efter et datalæk, men heldigvis kan vi også konstatere, at investering i moderne sikkerhedsstrategier og -værktøjer som kunstig intelligens trækker i den modsatte retning," siger Kaja Narum, Business Unit Leader Nordics, IBM Security.

Undersøgelsen viser også, at de nordiske virksomheder er næsten et år om at håndtere brud på datasikkerheden, hvilket er væsentlig dårligere end deres internationale konkurrenter.

Nordiske virksomheder bruger i gennemsnit hele 335 dage på at håndtere et datalæk (246 dage til at identificere og 89 dage til at inddæmme lækket) sammenlignet med det internationale gennemsnit på 280 dage (henholdsvis 207 dage for identificering og 73 dage for udbedring). Dette er samtidig en stigning på 22 dage fra 2020.

Det skyldes blandt andet mere hjemmearbejde, som både forlænger og fordyrer oprydningen.

Mens nordiske virksomheder, der benyttede sig af mindre hjemmearbejde, var 301 dage om at håndtere et sikkerhedsbrud, var tallet tilsvarende 335 dage for de virksomheder, hvor de ansatte i snit arbejdede hjemme i mere end halvdelen af tiden. Samme tendens gør sig gældende på omkostningssiden, hvor sikkerhedsbrud i snit kostede mere end en million US-dollar mere, hvis hjemmearbejde var en medvirkende faktor til lækket.

Stjålne loginoplysninger

Blandt årsagerne til lækagerne var stjålne loginoplysninger den mest hyppige angrebsform og næst dyreste.

Denne metode stod for en fjerdedel af alle sikkerhedsbrud til en gennemsnitlig omkostning på 20,4 millioner kroner.

Phishing på andenpladsen tegnede sig for 19 procent af alle læk, mens social engineering, hvor de it-kriminelle udgiver sig for at være for eksempel en ansat i virksomheden, var den dyreste metode med 21 millioner kroner pr. læk, hvilket dog kun udgjorde 2 procent af alle sikkerhedsbrud, fremgår det af rapporten fra IBM.

Læses lige nu

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect