Ett svenskt företag spenderar i snitt mer än 7 miljoner kronor för att kunna återhämta sig efter ett dataintrång och det tar i genomsnitt 66 dagar innan allt är helt återställt.

Det framgår av en ny internationell undersökning av säkerhetsföretaget NTT Security 2017 som för tredje året i rad presenterar rapporten ”Risk: Value Report”. Undersökningen utfördes mellan mars och maj 2017 av Vanson Bourne där svar från 1350 beslutsfattare, som inte arbetar inom IT, analyserades. Av dessa var 100 från Sverige.

Ett dataintrång kan bli en mycket dyrbar historia

  • I genomsnitt räknar svenska beslutsfattare med att ett dataintrång skulle minska intäkterna med 9,40 procent.
  • Det skulle i genomsnitt ta 66 dagar att bli helt återställd.
  • Dataintrånget skulle kosta mer än 7 miljoner kronor för organisationen.

Dessutom:

  • 51 procent av de tillfrågade beslutsfattarna i Sverige tror inte att det går att undvika att drabbas av ett dataintrång
  • 47 procent ansåg att företaget skulle drabbas av ett dåligt rykte om de råkade ut för ett dataintrång
  • 43 procent ansåg att företaget skulle förlora kundernas förtroende om de råkade ut för ett dataintrång
  • 38 procent ansåg att företaget skulle drabbas av direkt inkomstbortfall om de råkade ut för ett dataintrång
  • 42 procent av de svenska företagen lägger mindre än 8 procent av sin IT-budget på säkerhet

– Företagen har all rätt att vara oroliga. Om ett dataintrång sker kommer deras verksamhet med all säkerhet att påverkas mer eller mindre. Både deras intäkter och varumärke riskerar att drabbas. Attackerna blir dessutom alltmer avancerade och riktade, vilket kan ge långtgående konsekvenser för organisationen, säger Henrik Davidsson, försäljningsdirektör på NTT Security i Norden, och fortsätter.

– Trots att mer än hälften tror att de mycket väl kan drabbas och att det skulle påverka dem mycket negativt, så lägger de en mycket liten del av sin IT-budget på säkerhet.

Hoten mot cybersäkerhet antar nya skepnader varje dag. Anpassning av säkerheten bygger på att ta beslut med det aktuella läget som underlag, inte baserat på hur det såg ut för en månad eller ett år sedan. Hackare har minst lika sofistikerade vapen som it-säkerhetsleverantörer.

Säkerhetsföretaget ”Wordfence” frågade 1.605 personer som hade blivit drabbade av hackade webbplatser i en undersökning 2016 hur intrånget påverkade SEO-trafik och man fann då att:

hacked_website_seo_traffic_impact

45% fick en minskning av trafik

hacked_website_seo_traffic_impact_google

I de fall Google upptäckte intrånget så minskade trafiken ännu mer, 77% fick en minskning av trafiken.

hacked_website_seo_traffic_impact_after_cleaning

Efter rensning av webbplatsen få återfick 45% aldrig den ursprungliga mängden av trafik igen. Detta indikerar att webbplatser som hackats och straffats av Google lider av en långvarig minskning av trafik.

Naturligtvis kan det finnas även andra faktorer att tänka på när det gäller kostnader för en stor dataförlust. För att räkna ut dem skulle jag rekommendera att använda IBM’s räknare kostnader vid intrång.

Hur stor är risken att drabbas av ett dataintrång?

Frågan är inte om ett dataintrång kommer att ske utan snarare när och hur framgångsrikt det kommer att bli.

  • Sannolikheten att vinna Lotto med Drömvinsten 1 på 337.915.578
  • Sannolikheten för att träffas av ett blixtnedslag under ett år är 1 på 960.000
  • Sannolikheten för ett företag att drabbas av ett dataintrång är 1 på 4

Internationella studier över kostnaderna

Ytterligare en undersökning under 2017, utförd av Ponemon på uppdrag av IBM, visar på höga kostnader vid ett dataintrång. Enligt denna undersökning uppgår de globala kostnaderna för ett dataintrång till 3,6 miljoner USD per intrång och att det i snitt tar mer än sex månader för verksamheter att identifiera ett databrott. I undersökningen ingår inte Sverige.

I och med att GDPR träder i kraft 25 maj 2018 måste företag kunna rapportera dataintrång inom 72 timmar, för att slippa få böter.

Studien ”Cisco 2017 Annual Cyber security Report” visar att:

  • 59 procent av de tillfrågade säger att deras organisation har utsatts för dataintrång.
  • 23 procent av de drabbade säger att de förlorade affärsmöjligheter på grund av intrånget.
  • 29 procent av de drabbade berättar att deras omsättning minskade, 38 procent av de drabbade företagen säger att de förlorade minst 20 procent av omsättningen.
  • 22 procent säger att de förlorade befintliga kunder

Studien omfattar 2.900 datasäkerhetsexperter för företag och organisationer i 13 olika länder deltog i studien, bl.a. från Tyskland, USA, Ryssland och Kina. Sverige ingick inte i studien.

– En attack kan vara bara ett mejl som ser ut att komma från en medarbetare och där man säger att en faktura måste betalas snabbt och ber chefen att godkänna, säger Henrik Bergqvist, cybersäkerhetschef för Cisco i Sverige.

Hur kan man skydda sin webbplats?

Det finns enkla, grundläggande åtgärder som skyddar webbplatsen. T.ex:

      • Backup, backup, backup
        Att regelbundet ta backup och att dessutom verifiera att den är återläsningsbar är det viktigaste man kan göra. I och med detta så finns det möjlighet att gå tillbaka till en version som man vet inte är infekterad.
      • Använda starka lösenord
        Att använda sig utav starka och komplicerade lösenord minimerar risken för att en angripare skall kunna infektera webbplatsen. Lösenordet bör vara minst 8 tecken långt, bestå utav både små och stora bokstäver, innehålla siffror och specialtecken.
      • Uppdatera
        Att uppdatera WordPress program, tema och plug-in’s eliminerar risken att en angripare får tillgång till webbplatsen genom att nya sårbarheter i dessa program upptäcks.
      • Välja säkra tilläggsprogram
        Att inte installera vilka program som helst, t.ex. gratisprogram av licensierade program, program som inte har uppdaterats och som inte har testats mot den senaste versionen av WordPress.

Mallar för att beräkna kostnaden vid ett dataintrång

Det enklaste sättet att beräkna potentiell intäktsförlust under ett driftavbrott är med denna ekvation:

Förlorad intäkt = (O/AT) x E x DA
O = årlig bruttointäkt
AT = totala årliga arbetstimmar
E = procentuell effekt
DA = Antal timmar för driftavbrott

Arbetskostnader under ett driftavbrott:

Arbetskostnad = A x P x T x DA
A = Antal anställda drabbade/ påverkade
P = andel i procent de är drabbade, genomsnitt
T = kostnad för anställd per timme, genomsnitt
DA = Antal timmar för driftavbrott
Adderade servicekostnader kan du nästan räkna med.

Källor:
http://it-finans.se/kostnader-for-cyberattacker-for-svenska-foretag/
https://www.aktuellsakerhet.se/det-tar-foretag-mer-an-sex-manader-att-upptacka-dataintrang/
https://www.cisco.com/c/m/en_au/products/security/offers/annual-cybersecurity-report-2017.html
https://www.nttsecurity.com/docs/librariesprovider3/resources/global_report_risk-value_2017_a4_uea_v6.pdf?sfvrsn=a06281fa_2
https://www.di.se/nyheter/uppkopplade-prylar-nasta-stora-nathot/
https://techworld.idg.se