IBM presenterar i sin rapport Cost of a Data Breach Report 2024 uppdaterade kostnader.
Från NTT’s rapport 2017:
Kostnad för dataintrång kan bli en mycket dyrbar historia
- I genomsnitt räknar svenska beslutsfattare med att ett dataintrång skulle minska intäkterna med 9,40 procent.
- Det skulle i genomsnitt ta 66 dagar att bli helt återställd.
- Dataintrånget skulle kosta mer än 7 miljoner kronor för organisationen.
Dessutom:
- 51 procent av de tillfrågade beslutsfattarna i Sverige tror inte att det går att undvika att drabbas av ett dataintrång
- 47 procent ansåg att företaget skulle drabbas av ett dåligt rykte om de råkade ut för ett dataintrång
- 43 procent ansåg att företaget skulle förlora kundernas förtroende om de råkade ut för ett dataintrång
- 38 procent ansåg att företaget skulle drabbas av direkt inkomstbortfall om de råkade ut för ett dataintrång
- 42 procent av de svenska företagen lägger mindre än 8 procent av sin IT-budget på säkerhet
– Företagen har all rätt att vara oroliga. Om ett dataintrång sker kommer deras verksamhet med all säkerhet att påverkas mer eller mindre. Både deras intäkter och varumärke riskerar att drabbas. Attackerna blir dessutom alltmer avancerade och riktade, vilket kan ge långtgående konsekvenser för organisationen, säger Henrik Davidsson, försäljningsdirektör på NTT Security i Norden, och fortsätter.
– Trots att mer än hälften tror att de mycket väl kan drabbas och att det skulle påverka dem mycket negativt, så lägger de en mycket liten del av sin IT-budget på säkerhet.
Hoten mot cybersäkerhet antar nya skepnader varje dag. Anpassning av säkerheten bygger på att ta beslut med det aktuella läget som underlag, inte baserat på hur det såg ut för en månad eller ett år sedan. Hackare har minst lika sofistikerade vapen som it-säkerhetsleverantörer.
Säkerhetsföretaget “Wordfence” frågade 1.605 personer som hade blivit drabbade av hackade webbplatser i en undersökning 2016 hur intrånget påverkade SEO-trafik och man fann då att:
45% fick en minskning av trafik
I de fall Google upptäckte intrånget så minskade trafiken ännu mer, 77% fick en minskning av trafiken.
Efter rensning av webbplatsen få återfick 45% aldrig den ursprungliga mängden av trafik igen. Detta indikerar att webbplatser som hackats och straffats av Google lider av en långvarig minskning av trafik.
Naturligtvis kan det finnas även andra faktorer att tänka på när det gäller kostnader för en stor dataförlust. För att räkna ut dem skulle jag rekommendera att använda följande räknare kostnader vid intrång.
Comparitech har genomfört två studier av effekten av cybersäkerhetsincidenter på aktiekurser; specifikt hur aktiemarknaden reagerar på dataintrång och ransomware-attacker. Dessa kan du läsa på https://comparite.ch/databreachshareprice samt https://comparite.ch/ransomwareshareprice.
Hur stor är risken att drabbas av ett dataintrång?
Frågan är inte om ett dataintrång kommer att ske utan snarare när och hur framgångsrikt det kommer att bli.
- Sannolikheten att vinna Lotto med Drömvinsten 1 på 337.915.578
- Sannolikheten för att träffas av ett blixtnedslag under ett år är 1 på 960.000
- Sannolikheten för ett företag att drabbas av ett dataintrång är 1 på 4
Internationella studier över kostnaderna
Ytterligare en undersökning under 2017, utförd av Ponemon på uppdrag av IBM, visar på höga kostnader vid ett dataintrång. Enligt denna undersökning uppgår de globala kostnaderna för ett dataintrång till 3,6 miljoner USD per intrång och att det i snitt tar mer än sex månader för verksamheter att identifiera ett databrott. I undersökningen ingår inte Sverige.
I och med att GDPR träder i kraft 25 maj 2018 måste företag kunna rapportera dataintrång inom 72 timmar, för att slippa få böter.
Studien ”Cisco 2017 Annual Cyber security Report” visar att:
- 59 procent av de tillfrågade säger att deras organisation har utsatts för dataintrång.
- 23 procent av de drabbade säger att de förlorade affärsmöjligheter på grund av intrånget.
- 29 procent av de drabbade berättar att deras omsättning minskade, 38 procent av de drabbade företagen säger att de förlorade minst 20 procent av omsättningen.
- 22 procent säger att de förlorade befintliga kunder
Studien omfattar 2.900 datasäkerhetsexperter för företag och organisationer i 13 olika länder deltog i studien, bl.a. från Tyskland, USA, Ryssland och Kina. Sverige ingick inte i studien.
– En attack kan vara bara ett mejl som ser ut att komma från en medarbetare och där man säger att en faktura måste betalas snabbt och ber chefen att godkänna, säger Henrik Bergqvist, cybersäkerhetschef för Cisco i Sverige.
Hur kan man skydda sin webbplats?
Det finns enkla, grundläggande åtgärder som skyddar webbplatsen. T.ex:
-
-
- Backup, backup, backup
Att regelbundet ta backup och att dessutom verifiera att den är återläsningsbar är det viktigaste man kan göra. I och med detta så finns det möjlighet att gå tillbaka till en version som man vet inte är infekterad. - Använda starka lösenord
Att använda sig utav starka och komplicerade lösenord minimerar risken för att en angripare skall kunna infektera webbplatsen. Lösenordet bör vara minst 8 tecken långt, bestå utav både små och stora bokstäver, innehålla siffror och specialtecken. - Uppdatera
Att uppdatera WordPress program, tema och plug-in’s eliminerar risken att en angripare får tillgång till webbplatsen genom att nya sårbarheter i dessa program upptäcks. - Välja säkra tilläggsprogram
Att inte installera vilka program som helst, t.ex. gratisprogram av licensierade program, program som inte har uppdaterats och som inte har testats mot den senaste versionen av WordPress.
- Backup, backup, backup
-
Mallar för att beräkna kostnaden vid ett dataintrång
Det enklaste sättet att beräkna potentiell intäktsförlust under ett driftavbrott är med denna ekvation:
Förlorad intäkt = (O/AT) x E x DA
O = årlig bruttointäkt
AT = totala årliga arbetstimmar
E = procentuell effekt
DA = Antal timmar för driftavbrott
Arbetskostnader under ett driftavbrott:
Arbetskostnad = A x P x T x DA
A = Antal anställda drabbade/ påverkade
P = andel i procent de är drabbade, genomsnitt
T = kostnad för anställd per timme, genomsnitt
DA = Antal timmar för driftavbrott
Adderade servicekostnader kan du nästan räkna med.
Källor:
http://it-finans.se/kostnader-for-cyberattacker-for-svenska-foretag/
https://www.aktuellsakerhet.se/det-tar-foretag-mer-an-sex-manader-att-upptacka-dataintrang/
https://www.cisco.com/c/m/en_au/products/security/offers/annual-cybersecurity-report-2017.html
https://www.nttsecurity.com/docs/librariesprovider3/resources/global_report_risk-value_2017_a4_uea_v6.pdf?sfvrsn=a06281fa_2
https://www.di.se/nyheter/uppkopplade-prylar-nasta-stora-nathot/
https://techworld.idg.se