Skadat varumärke
Vad kostar ett skadat varumärke?
Detta är ett beräkningsexempel för en allmän säkerhetsincident som orsakar ett skadat varumärke. Det enda problemet här är den vanliga tanken: ”Åh, det kommer inte att hända oss.” Det gör det inte, förrän det gör det.
Små och medelstora företag är en måltavla och cyberbrottslingar diskriminerar inte. Alla är i riskzonen, de bryr sig inte om ni har 20 användare eller 2000. De ser bara en IP-adress med en sårbarhet som de kan utnyttja.
Låt oss anta sannolikheten att er organisation har 50% risk för att en hacker komprometterar en av användarnas lösenord under det kommande året och orsaka en säkerhetsöverträdelse. Detta är sannolikheten för den negativa händelsen.
Problemet med skadlig programvara förvärras. Ransomware har exploderat på scenen. Helt 98 procent av de organisationer som undersöktes av Ponemon upplevde ett virus- eller skadlig programvarubaserat nätverksintrång och 35 procent uppgav att de hade upplevt 50 skadliga försök inom en månad eller mer än ett intrång per dag.
Om er organisation drabbas av ett framgångsrikt dataintrång uppskattas den totala kostnaden för incidenten för små och medelstora företag till i genomsnitt $150 000 baserat på senaste data. Observera att detta är en konservativ siffra, den totala kostnaden kan vara mycket högre, IBM rapporterar exempelvis i ”2020 Cost of a Data Breach Report” att kostnaden är 22.140.000 SEK (2,51MUSD) för företag i Skandinavien.
Årlig förlustförväntan UTAN ”Security Awareness Training”: = (0.5) x ($ 150.000) = $ 75.000
Men, när Er organisation överväger ”Security Awareness Training” för att minska risken för social engineering, spear phishing, ransomware-attacker eller ett fullfjädrat cyberbrott så visar KnowBe4’s undersökningar att ”Security Awareness Training” kommer att minska risken för att en anställd faller för en phishing-attack med upp till 98%+ över tiden, men återigen kommer vi att använda en försiktig uppskattning på 80% här. Så den årliga förlustförväntan går från 50% till 20% på grund av utbildningen.
Årlig förlustförväntan MED ”Security Awareness Training” = (0.2) x ($150.000) = $ 30.000
Kostnaden på $150 000 för den negativa händelsen, om den inträffar, ändrades inte. Däremot, sannolikheten för att det skulle inträffa gjorde det!!
Den förväntade besparingen blir $75.000 – $30.00 = $45.000
I genomsnitt kommer er organisation att spara $45.000/år genom att införa ”Security Awareness Training”.
För att ytterligare understryka detta så konstaterade Forrester Consulting i en studie 2021 att:
- ROI: 276%
- Payback: < 3 månader