Danske firmaer bruger milliarder på at holde hackerne vaek
IT-SIKKERHED: Både forsvarsarbejdet og udgifter ved angreb er blevet store udgiftsposter for danske virksomheder, der samlet bruger milliarder. Alene beskyttelse mod cyberangreb koster i finanssektoren årligt omkring 10.000 kr. pr. medarbejder.
Truslen fra hackere, der vil spionere eller berige sig, er stadig »meget høj« for danske virksomheder ifølge Center for Cybersikkerheds seneste trusselsvurdering.
Og resultatet er, at danske virksomheder bruger milliarder på at beskytte sig og på at håndtere de angreb, der lykkes. Ifølge konsulentfirmaet Deloitte er udgifterne alene til at forsvare sig i gennemsnit på omkring 1.000 kr. pr. ansat om året – og i den finansielle sektor helt oppe på 10.000 kr. pr. medarbejder.
Dermed bruger alene de danske banker mindst 300 mio. kr. på at beskytte sig mod cybertrusler, mens hele den private sektor i Danmark samlet bruger mindst 2 mia. kr. om året.
»Der er store variationer i de tal mellem forskellige typer virksomheder. Men gennemsnittet siger noget om, hvad man forsøger at beskytte sig imod. Bruger en virksomhed 1 mio. kr. om året på it-sikkerhed, så gør man det, fordi man frygter et tab på måske 10 gange så meget,« siger Kim Schlyter, partner i Deloitte og ekspert i it-sikkerhed.
Forskellige omkostninger
Hvis hackere har held med at laegge virksomhedens itsystemer ned, er omkostningerne i sagens natur også vidt forskellige. Fra nogle få timers arbejde med genopretning og udrensning til det helt grimme scenarie, hvor al produktion går i stå i dagevis, og de centrale it-systemer er lammet i lang tid efter. Mads Nørgaard Madsen, partner i afdelingen Security & Technology i PwC Danmark Thomas Lund-Sørensen, leder af Center for Cybersikkerhed
Hvad cyberangreb direkte koster danske virksomheder, er derfor svaert at gøre op, men konsulentfirmaet PwC har regnet sig frem til et cirkatal, et gennemsnit på 1,8 mio. kr. i ekstra udgifter ved et vellykket angreb. Tallene er baseret på svar fra 251 danske virksomheder i alle størrelser, og beløbet er stigende.
»Vi kan se, at der er faerre haendelser, men at de bliver dyrere. Det matcher også vores erfaringer i vores incident response team. Skaden gør mere ondt, for haendelserne er blevet mere avancerede,« siger Mads Nørgaard Madsen, partner i afdelingen Security & Technology i PwC Danmark.
4 mia. kr. om året
44 pct. af virksomhederne i PwC-analysen blev det seneste år ramt af et cyberangreb. Og regner man forsigtigt kun danske virksomheder med over 50 ansatte med, svarer det til udgifter for samlet 4 mia. kr. til at håndtere cyberangreb.
Til sammenligning meldte A.P. Møller-Maersk ud – efter et alvorligt cyberangreb i juni 2017 – at det havde kostet selskabet mellem 1,3 og 2 mia. kr. Og da Norsk Hydro i marts i år blev ramt af et hackerangreb, lød den umiddelbare vurdering af skaden efter 10 dage på en kvart milliard kr.
I statens digitale vagtvaern, Center for Cybersikkerhed, har man også gennem årene prøvet at kortlaegge udgifterne til cyberangreb mod Danmark. Men tallene, som virksomhederne selv angiver, er ikke nok til at give det fulde billede, lyder vurderingen.
»Der er et stort mørketal, for eksempel fra de cyberangreb, der ikke bliver opdaget. Eller hvis hackere har haft adgang til alle dine hemmelige filer, og man ikke ved, hvad de er blevet brugt til. Det eneste, vi kan sige, er, at omkostningerne ved cyberangreb for danske virksomheder synes at vokse. Vi er overbevist om, at mange er under angreb uden at vide det,« siger Thomas Lund-Sørensen, leder af Center for Cybersikkerhed.