Cyberangreb har økonomiske konsekvenser

Cyberangreb har økonomiske konsekvenser for virksomhederne

64 % svarer, at de har været udsat for hændelser eller angreb relateret til cyberkriminalitet de seneste 12 måneder. En stor andel af disse hændelser har haft økonomiske konsekvenser for virksomhederne. Således angiver mere end hver anden (53 %) af de ramte respondenter, at deres virksomhed har haft økonomiske omkostninger som følge af et cyberangreb. 42 % rapporterer om øgede omkostninger til udbedring og efterforskning af cyberhændelser, og hver femte respondent har oplevet stigninger på 16 % eller mere i forhold til sidste år, når det kommer til omkostninger til udbedring og efterforskning af cyberhændelser. 1 ud af 10 respondenter meddeler desuden, at deres totale omkostninger det seneste år, som følge af cyberangreb, overstiger 1 mio. kr. Omkostningerne ved et cyberangreb eller -hændelse kan variere meget, men baseret på svarene i Cybercrime Survey 2017 er et estimat, at den gennemsnitlige årlige omkostning for en dansk virksomhed, forbundet med cyberhændelser og -angreb, ligger på knap 900.000 kr.

Også i 2017 har Danmark været hårdt plaget af bølger af finansielt motiverede cyberangreb. 58 % af de virksomheder, der har været ramt af cyberangreb, har været ramt af afpresningsangreb eller såkaldt ransomware. Ved ransomware-angreb tages en virksomheds data som gidsel ved, at angriberne krypterer virksomhedens data og efterfølgende afpresser virksomheden ved at tilbyde krypteringsnøglen for et givent beløb. Samtidig rapporterer over halvdelen af respondenterne (52 %), at de har været ramt af finansiel svindel som fx ”CEO fraud”, hvor angriberen udgiver sig for at være et højtstående medlem af organisationen og anmoder om overførsler af virksomhedens midler til angriberens konti. Dette er en markant stigning i forhold til 2016, hvor kun 23 % af respondenterne rapporterede at have været ramt af finansiel svindel.

PwC anbefaler ...

at virksomheder benytter sig af ledelsesspecifik awareness-træning i kraft af ledelsens udsatte position i henhold til risiko for cyberkriminalitet. Derudover anbefaler vi, at organisationen reviewer sine procedurer for godkendelse af større beløb.

PwC anbefaler ...

at man ved ransomware-sager sidestiller angreb med en sikkerhedshændelse. Det vil sige, at man straks bør kontakte sin sikkerhedsafdeling, hvis man har mistanke om et angreb, så der kan lægges en plan for, hvordan man bedst muligt håndterer sagen.

PwC anbefaler ...

at medarbejderne i organisationen løbende gennemgår awarenesstræning, da phishingforsøg oftest sker ved, at en medarbejder modtager en inficeret e-mail. Dette kan kobles med at teste organisationen uden konsekvenser ved at benytte sig af såkaldte ”positive phishing”.

Hent PwC's Cybercrime Survey 2017 via PwC's app "Ekstra værdi", hvor du også kan hente andre danske udgivelser samt få adgang til global viden. Det er gratis at bruge PwC’s app.

App’en er tilgængelig nu både på Google Play og i App Store. Søg på ”Ekstra værdi”.

Se videoen, og hør mere om PwC's app "Ekstra værdi".

loading-player

Playback of this video is not currently available

Kontakt os

Mads Nørgaard Madsen

Partner, Security & Technology, PwC Denmark

Tlf: 2811 1592

Jørgen Sørensen

Partner, Security & Technology, PwC Denmark

Tlf: 3945 3554

Følg PwC