Tech
0

Danske virksomheder bruger milliarder på at holde hackerne væk

Både forsvarsarbejdet og udgifter ved angreb er blevet store udgiftsposter for danske virksomheder, der samlet bruger milliarder. Alene beskyttelse mod cyberangreb koster i finanssektoren årligt omkring 10.000 kr. pr. medarbejder.

Danske virksomheder opgiver selv regningen for hackerangreb til milliarder af kroner. Men tallet kan være meget større, for der er et stort mørketal, som ikke bliver regnet med, siger Thomas Lund-Sørensen, leder af Center for Cybersikkerhed. Foto: Niels Hougaard

Truslen fra hackere, der vil spionere eller berige sig, er stadig ’meget høj’ for danske virksomheder, ifølge Center for Cybersikkerheds seneste trusselsvurdering.

Og resultatet er, at danske virksomheder bruger milliarder på at beskytte sig og på at håndtere de angreb, der lykkes. Ifølge konsulentfirmaet Deloitte er udgifterne alene til at forsvare sig i gennemsnit på omkring 1.000 kr. pr. ansat. om året – og i den finansielle sektor helt oppe på 10.000 kr. pr. medarbejder.

Dermed bruger alene de danske banker mindst 300 mio. kr. på at beskytte sig mod cybertrusler, mens hele den private sektor i Danmark samlet bruger mindst to mia. kr. om året.

Vi kan se, at der er færre hændelser, men at de bliver dyrere.

Mads Nørgaard Madsen, PwC

»Der er store variationer i de tal mellem forskellige typer virksomheder. Men gennemsnittet siger noget om, hvad man forsøger at beskytte sig imod. Bruger en virksomhed én million kroner om året på it-sikkerhed, så gør man det, fordi man frygter et tab på måske ti gange så meget,« siger Kim Schlyter, partner hos Deloitte og ekspert i it-sikkerhed.

Hvis hackere har held med at lægge virksomhedens it-systemer ned, er omkostningerne i sagens natur også vidt forskellige. Fra nogle få timers arbejde med genopretning og udrensning, til det helt grimme scenarie, hvor al produktion går i stå i dagevis, og de centrale it-systemer er lammet i lang tid efter.

Vi er overbevist om, at mange er under angreb uden at vide det.

Thomas Lund-Sørensen, Center for Cybersikkerhed

Hvad cyberangreb direkte koster danske virksomheder er derfor svært at gøre op, men konsulentfirmaet PwC har regnet sig frem til et cirkatal, et gennemsnit på 1,8 mio. kr. i ekstra udgifter ved et vellykket angreb. Tallene er baseret på svar fra 251 danske virksomheder i alle størrelser, og beløbet er stigende.

»Vi kan se, at der er færre hændelser, men at de bliver dyrere. Det matcher også vores erfaringer i vores incident response team. Skaden gør mere ondt, for hændelserne er blevet mere avancerede,« siger Mads Nørgaard Madsen, partner i afdelingen Security & Technology hos PwC Danmark.

44 pct. af virksomhederne i PwC-analysen blev det seneste år ramt af et cyberangreb. Og regner man forsigtigt kun danske virksomheder med over 50 ansatte med, svarer det til udgifter for samlet fire mia. kr. til at håndtere cyberangreb.

Til sammenligning meldte A.P. Møller-Mærsk ud – efter et alvorligt cyberangreb i juni 2017 – at det havde kostet selskabet mellem 1,3 og 2 mia. kr. Og da Norsk Hydro i marts i år blev ramt af et hackerangreb, lød den umiddelbare vurdering af skaden efter ti dage på en kvart milliard kr.

Hos statens digitale vagtværn, Center for Cybersikkerhed, har man også gennem årene prøvet at kortlægge udgifterne til cyberangreb mod Danmark. Men tallene, som virksomhederne selv angiver, er ikke nok til at give det fulde billede, lyder vurderingen.

»Der er et stort mørketal, for eksempel fra de cyberangreb, der ikke bliver opdaget. Eller hvis hackere har haft adgang til alle dine hemmelige filer, og man ikke ved, hvad de er blevet brugt til. Det eneste, vi kan sige, er, at omkostningerne ved cyberangreb for danske virksomheder synes at vokse. Vi er overbevist om, at mange er under angreb uden at vide det,« siger Thomas Lund-Sørensen, leder af Center for Cybersikkerhed.

BRANCHENYT
Læs også