Hackerangreb koster i gennemsnit de ramte virksomheder 16,5 millioner kroner

Nordiske virksomheder betaler i snit 16,5 millioner kroner pr. datalæk og er næsten et år om at opdage og udbedre brud på sikkerheden. Det er væsentlig dårligere end konkurrenterne i resten af verden.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Ifølge en ny rapport fra IBM betaler virksomheder i Norden en særlig høj pris for brud på sikkerheden. I en netop offentliggjort rapport, Cost of a data breach 2021, er den gennemsnitlige regning for et datalæk i nordiske virksomheder opgjort til hele 16,5 millioner kroner.

I snit gik næsten to tredjedele af virksomhedernes udgifter (10,75 millioner kroner) til identificering og udbedring af det enkelte datalæk. Omkostningerne til tabt indtjening tegnede sig for cirka 30 procent (4,89 millioner kroner), mens udgifter til orientering om lækket udgjorde de resterende cirka 5 procent (0,86 millioner kroner). I alt kostede hver enkelt lækket oplysning som for eksempel et cpr-nummer eller en mailadresse i snit virksomhederne 890 kr.

Ændrede arbejdsvaner fordyrer

"De høje udgifter forbundet med læk af data er en af de mange ekstra omkostninger, som virksomhederne skal forholde sig til oven på de pludselige teknologiske forandringer, som pandemien har medført. Vores ændrede arbejdsvaner er både med til at fordyre og forlænge oprydningsarbejdet efter et datalæk, men heldigvis kan vi også konstatere, at investering i moderne sikkerhedsstrategier og -værktøjer som kunstig intelligens trækker i den modsatte retning," siger Kaja Narum, Business Unit Leader Nordics, IBM Security.

Undersøgelsen viser også, at de nordiske virksomheder er næsten et år om at håndtere brud på datasikkerheden, hvilket er væsentlig dårligere end deres internationale konkurrenter.

Nordiske virksomheder bruger i gennemsnit hele 335 dage på at håndtere et datalæk (246 dage til at identificere og 89 dage til at inddæmme lækket) sammenlignet med det internationale gennemsnit på 280 dage (henholdsvis 207 dage for identificering og 73 dage for udbedring). Dette er samtidig en stigning på 22 dage fra 2020.

Det skyldes blandt andet mere hjemmearbejde, som både forlænger og fordyrer oprydningen.

Mens nordiske virksomheder, der benyttede sig af mindre hjemmearbejde, var 301 dage om at håndtere et sikkerhedsbrud, var tallet tilsvarende 335 dage for de virksomheder, hvor de ansatte i snit arbejdede hjemme i mere end halvdelen af tiden. Samme tendens gør sig gældende på omkostningssiden, hvor sikkerhedsbrud i snit kostede mere end en million US-dollar mere, hvis hjemmearbejde var en medvirkende faktor til lækket.

Stjålne loginoplysninger

Blandt årsagerne til lækagerne var stjålne loginoplysninger den mest hyppige angrebsform og næst dyreste.

Denne metode stod for en fjerdedel af alle sikkerhedsbrud til en gennemsnitlig omkostning på 20,4 millioner kroner.

Phishing på andenpladsen tegnede sig for 19 procent af alle læk, mens social engineering, hvor de it-kriminelle udgiver sig for at være for eksempel en ansat i virksomheden, var den dyreste metode med 21 millioner kroner pr. læk, hvilket dog kun udgjorde 2 procent af alle sikkerhedsbrud, fremgår det af rapporten fra IBM.

Læses lige nu

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Statens IT

    Netscaler specialist til Statens It

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

    Midtjylland

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S