Ny undersøgelse: Trusselsniveauet afgør ikke it-sikkerhedsbudgettet - så meget koster et cyberangreb på bundlinjen

Det er ikke bare dyrt at bruge penge på cybersikkerhed, det er i den grad dyrt at lade være. Her er prisen for en virksomhed efter et hackerangreb.

1. april 2019 kl. 12.16

Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Twitter
@jschjoldager

Sidste år kostede det hver tredje virksomhed mindst en million dollar at blive ramt af et cyberangreb. Det svarer til omkring 6,5 millioner kroner.

Det viser en undersøgelse fra hardware-virksomheden Cisco.

Alligevel bliver virksomhedernes it-budget ikke justeret efter de aktuelle trusler, lyder det fra Cisco.

“Det er ekstremt få virksomheder, der kan afsætte uanede ressourcer til indkøb af flere it-sikkerhedsløsninger. Men der er fortsat muligheder for at beskytte sig,” siger Jan Minche, security lead i Cisco Danmark, i en meddelelse til undersøgelsen.

Læs også: Danske virksomheder bruger flere penge på it-sikkerhed end nogensinde før: Så massiv har effekten været

Ifølge undersøgelsen svarer 46 procent, at budgettet til it-sikkerhed afhænger af, hvor mange penge der blev brugt sidste år.

46 procent svarer, at de lægger budgettet efter, hvor mange penge de brugte sidste år, og altså ikke efter, hvad den aktuelle risiko er.
“Mange virksomheder kan med fordel udarbejde konkrete strategier, der sikrer, at risikovurderinger bliver en integreret del af det daglige arbejde, når man for eksempel vælger nye underleverandører eller investerer i et nyt it-system.”

Læs også: Danske virksomheder overvurderer deres egen it-sikkerhed: Så mange penge bør din virksomhed bruge på it-sikkerhed

Mere end 10.000 sikkerhedsadvarsler dagligt

35 procent af de adspurgte i undersøgelsen svarer, at man let kan vurdere omfanget af et cyberangreb, mens 65 procent svarer, at de ikke let kan identificere angreb.

“De virksomheder med den laveste omkostning ved cyberangreb, er de 59 pct. af virksomheder, der har en meget stor grad eller ekstrem grad af integration mellem deres sikkerhedsløsninger og IT-netværk. For dem kostede deres største angreb sidste år under 100.000 dollar (650.000 kroner, red.),” lyder det fra Jan Minche.

Læs også: Tradeshift bliver alligevel i Danmark efter ændringer af ny overvågningslov: “Tvangselementet eksisterer stadigvæk, men det er fint nok i forhold til rigets sikkerhed”

Der er ellers rigelig grund til at hæve budgetterne hos virksomhederne.

Cisco konkluderer nemlig, at 40 procent af de adspurgte virksomheder får mere end 10.000 sikkerhedsadvarsler hver eneste dag.

Det er dog ifølge selskabet kun knap hver anden, som virksomheden rent faktisk tager stilling til eller reagerer på.

Læs også:

Undersøgelse: Hver femte danske virksomhed har ansat en CISO i det seneste år

Danmark ligger i toppen over lande med den bedste it-sikkerhed: Se hele listen her