Hackerangreb koster i gennemsnit de ramte virksomheder 16,5 millioner kroner

Nordiske virksomheder betaler i snit 16,5 millioner kroner pr. datalæk og er næsten et år om at opdage og udbedre brud på sikkerheden. Det er væsentlig dårligere end konkurrenterne i resten af verden.

Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Ifølge en ny rapport fra IBM betaler virksomheder i Norden en særlig høj pris for brud på sikkerheden. I en netop offentliggjort rapport, Cost of a data breach 2021, er den gennemsnitlige regning for et datalæk i nordiske virksomheder opgjort til hele 16,5 millioner kroner.

I snit gik næsten to tredjedele af virksomhedernes udgifter (10,75 millioner kroner) til identificering og udbedring af det enkelte datalæk. Omkostningerne til tabt indtjening tegnede sig for cirka 30 procent (4,89 millioner kroner), mens udgifter til orientering om lækket udgjorde de resterende cirka 5 procent (0,86 millioner kroner). I alt kostede hver enkelt lækket oplysning som for eksempel et cpr-nummer eller en mailadresse i snit virksomhederne 890 kr.

Ændrede arbejdsvaner fordyrer

"De høje udgifter forbundet med læk af data er en af de mange ekstra omkostninger, som virksomhederne skal forholde sig til oven på de pludselige teknologiske forandringer, som pandemien har medført. Vores ændrede arbejdsvaner er både med til at fordyre og forlænge oprydningsarbejdet efter et datalæk, men heldigvis kan vi også konstatere, at investering i moderne sikkerhedsstrategier og -værktøjer som kunstig intelligens trækker i den modsatte retning," siger Kaja Narum, Business Unit Leader Nordics, IBM Security.

Undersøgelsen viser også, at de nordiske virksomheder er næsten et år om at håndtere brud på datasikkerheden, hvilket er væsentlig dårligere end deres internationale konkurrenter.

Nordiske virksomheder bruger i gennemsnit hele 335 dage på at håndtere et datalæk (246 dage til at identificere og 89 dage til at inddæmme lækket) sammenlignet med det internationale gennemsnit på 280 dage (henholdsvis 207 dage for identificering og 73 dage for udbedring). Dette er samtidig en stigning på 22 dage fra 2020.

Det skyldes blandt andet mere hjemmearbejde, som både forlænger og fordyrer oprydningen.

Mens nordiske virksomheder, der benyttede sig af mindre hjemmearbejde, var 301 dage om at håndtere et sikkerhedsbrud, var tallet tilsvarende 335 dage for de virksomheder, hvor de ansatte i snit arbejdede hjemme i mere end halvdelen af tiden. Samme tendens gør sig gældende på omkostningssiden, hvor sikkerhedsbrud i snit kostede mere end en million US-dollar mere, hvis hjemmearbejde var en medvirkende faktor til lækket.

Stjålne loginoplysninger

Blandt årsagerne til lækagerne var stjålne loginoplysninger den mest hyppige angrebsform og næst dyreste.

Denne metode stod for en fjerdedel af alle sikkerhedsbrud til en gennemsnitlig omkostning på 20,4 millioner kroner.

Phishing på andenpladsen tegnede sig for 19 procent af alle læk, mens social engineering, hvor de it-kriminelle udgiver sig for at være for eksempel en ansat i virksomheden, var den dyreste metode med 21 millioner kroner pr. læk, hvilket dog kun udgjorde 2 procent af alle sikkerhedsbrud, fremgår det af rapporten fra IBM.

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S