Cyberangreb koster i gennemsnit en virksomhed knap 1 mio. kr. om året

Cybertruslen bekymrer erhvervslivet som aldrig før, og de ramte virksomheder beretter om alvorlige konsekvenser af cyberangrebene. Den gennemsnitlige årlige omkostning for cyberhændelser og -angreb ligger på ca. 900.000 kroner for en dansk virksomhed, ligesom der berettes om skader på image og tabte kunder. Det viser en ny rapport om cybercrime fra PwC.

Ifølge PwC’s Cybercrime Survey 2017 bekymrer cybertruslen erhvervslivet som aldrig før. 74 % af respondenterne svarer således, at de er mere bekymrede for cybertruslen nu, end de var for 12 måneder siden. Dette er højere end i både 2016 og 2015, hvor henholdsvis 65 % og 68 % svarede det samme.

”Den stigende bekymring er ikke ubegrundet. Vi har i løbet af 2017 set en bølge af finansielt motiverede cyberangreb, og vores undersøgelse viser, at 1 ud af 10 respondenter har haft omkostninger som følge af cyberangreb, der overstiger 1 mio. kr. – alene inden for det seneste år,” fortæller Mads Nørgaard Madsen, der er leder af Security & Technology og partner i PwC.

Hele 64 % af virksomhederne svarer desuden, at de har været udsat for hændelser eller angreb relateret til cybercrime de seneste 12 måneder. Af de ramte virksomheder angiver 37 %, at de ikke blot har mistet penge som følge af cyberhændelserne, men at de også har oplevet, at deres brand tog skade, at de mistede kunder, eller at kritiske systemer var utilgængelige i en længere periode.

”Konsekvenserne af cyberangreb kan være mangeartede, og det er bestemt ikke kun de kriminelle, der forsøger at lokke penge fra virksomhederne, der kan gøre skade. I de seneste eksempler med omfattende ransomware-angreb har økonomisk vinding kun været af sekundær betydning, mens det primære formål har været et ønske om at stoppe, forsinke eller ødelægge forretningen,” fortæller Mads Nørgaard Madsen.

Knap 8 ud af 10 har været ramt af phishing-angreb

Undersøgelsen viser, at virksomhederne oftest bliver ramt af phishing-angreb (77 %), hvor svindleren forsøger at franarre ofrenes brugernavn, adgangskode, kreditkort- og/eller netbankoplysninger. Blandt phisning-angreb er den mest udbredte type af angreb afpresningsangreb eller såkaldt ransomware (58 %). Ved ransomware-angreb tages en virksomheds data som gidsel ved, at angriberne krypterer virksomhedens data og efterfølgende afpresser virksomheden. Den anden mest udbredte type af angreb er finansiel svindel som fx ”CEO fraud” (52 %), hvor angriberen udgiver sig for at være et højtstående medlem af organisationen og anmoder om pengeoverførsler til angriberens konti. Dette er en markant stigning i forhold til 2016, hvor kun 23 % af respondenterne rapporterede at have været ramt af finansiel svindel.

”Der ses en tendens til, at cyberangreb i dag er mere avancerede, og man hører oftere om tilfælde i offentligheden, hvor virksomheder har mistet store summer i forbindelse med sikkerhedsbrud. Dette kan være med til at forklare den øgede opmærksomhed på cybertruslen, hvilket set på den positive side kan give anledning til, at virksomhederne i højere grad investerer i it-sikkerhed og dermed forebygger angreb,” vurderer Mads Nørgaard Madsen.

Denne tendens viste PwC’s CXO Survey 2017, hvor andelen af dem, der har valgt it-sikkerhed som et af deres fem primære investeringsområder, er steget 13 procentpoint til 30 % mod 17 % i 2016. PwC’s Cybercrime Survey 2017 viser desuden, at respondenterne forventer, at deres budgetter til cyber- og informationssikkerhed i gennemsnit øges med 25 % over de næste 18 måneder.

Om undersøgelsen

Ca. 250 danske og 100 norske virksomhedsledere, it-chefer og it- og sikkerhedsspecialister har deltaget i PwC’s Cybercrime Survey 2017. Målingen er i år gennemført med opbakning fra Finansrådet, Dansk Erhverv, Kita, IT-Branchen, Center for Cybersikkerhed, ISACA og DI Digital. Målingen bygger på onlinebesvarelser afgivet i perioden 1. maj til 14. august 2017. Målingens spørgsmål og svarmuligheder er udarbejdet af PwC, og online-spørgeskemaet er udsendt i samarbejde med ovenstående organisationer.

Kontakt os

Mads Nørgaard Madsen
Partner, Security & Technology
Tlf: 2811 1592
E-mail

Malene Billund
Presseansvarlig
Tlf: 5133 2378
E-mail

Følg PwC