Hva koster et sikkerhetsbrudd?

IT- og informasjonssikkerhetsutfordringene Norge står overfor, har aldri vært større.

Statistikk fra Mørketallsundersøkelsen utført av Næringslivets sikkerhetsråd viser at opp mot halvparten av norske bedrifter har blitt utsatt for en form for datakriminalitet.

Hva koster egentlig et sikkerhetsbrudd?

Mangelfulle sikkerhetskopier er et problem for mange mindre selskaper, noe som medfører tap når de blir utsatt for sikkerhetsbrudd. Et eksempel på dette, omtalt på i Mørketallsundersøkelsen: En virksomhet med åtte ansatte endte opp med kostnader på 200 000 kroner etter at en e-post som inneholdt løsepengevirus, førte til at en server ble kryptert.

200 000 kroner i skadereduserende tiltak er en betydelig utgift for en enkeltstående sikkerhetshendelse – som langt på vei kan unngås ved å ta regelmessige sikkerhetskopier.

Advokat Christian Sturla Svensen i advokatfirmaet Lynx uttaler til E24 at det er få ledere som har tatt innover seg hvilket ansvar de har for å sikre data:

"Ledere kan bli stilt til ansvar personlig for datatap for mange millioner kroner. Enorme verdier ligger nå i form av digital informasjon i bedriftene, og styret og den daglige ledelsen har generelt ikke tatt inn over seg hvilket ansvar de har for å sikre selskapets verdier, informasjonen."

Konsekvenser under overflaten

Følgene av sikkerhetsbrudd kan ha “skjulte” kostnader som ikke er like lett å kvantifisere, og som kan gi negative ringvirkninger i årevis. Dette kan være immaterielle konsekvenser som skade på merkevaren og/eller tap av intellektuell eiendom.

Av frykt for skader på omdømmet velger svært mange bedrifter å være tause om datainnbrudd. Ifølge Nasjonal Sikkerhetsmyndighet (NSM) er det reelle tallet på alvorlige datainnbrudd langt større enn antall anmeldelser tilsier.

Sensitivt materiale på avveie

Det blir stadig vanligere at små og mellomstore bedrifter får sensitive data og kundeopplysninger stjålet. Hackerne publiserer så deler av materialet på nett og krever penger for ikke å legge ut resten.

I andre tilfeller kan hackerne få tilgang til serverne og ligge på lur i flere uker før de slår til. Hackerne kan selge forretningshemmeligheter uten at virksomhetens eiere klarer å snappe det opp i tide, noe som kan føre til tapte markedsmuligheter og betydelig tap av tillit og redusert omdømme.

Store økonomiske tap

I PwCs årlige cybersikkerhetsundersøkelse, kommer det frem at hele 58 % av respondentene har blitt utsatt for hendelser eller angrep relatert til cyberkriminalitet de siste 12 månedene – hendelser som har resultert i økonomiske tap. En fjerdedel av disse oppgir kostnadene til over en million kroner.En tredjedel av respondentene har fått økte utgifter til granskning av sikkerhetshendelser, og dessuten utgifter til utbedring og videreutvikling av forsvarstiltak og mekanismer.

Gjenopprett tilliten

Datainnbrudd har blitt så vanlig at de fleste hendelser aldri når offentligheten. Mørketallene er store, og de indirekte kostnadene er gjerne mer omfattende enn de direkte. Den gode nyheten er likevel at disse kostnadene langt på vei kan unngås ved at bedrifter investerer proaktivt i IT- og informasjonssikringstiltak.

Bedrifter som utsettes for sikkerhetsbrudd, kan risikere å oppleve midlertidig tap av tillit hos kundebasen. Men ved å lage en sikkerhetspolicy – og håndheve denne – vil tilliten kunne gjenopprettes. Vær åpen på at din bedrift har blitt offer for datainnbrudd, og at dere har iverksatt sikringstiltak. På den måten vil merkevaren sannsynligvis komme styrket ut av hendelsen.