Så dyre er data-indbrud

Et data-indbrud koster i gennemsnit 25 millioner kroner (3,86 mio. USD), mens et af de store hacker-besøg – de såkaldte ”mega breaches” – let løber op i mellem 260 millioner og 2,2 milliarder kroner (40 til 350 mio. USD). Det er indbrud, hvor mellem én og 50 millioner filer forsvinder, bliver kopieret eller ødelagt.

Det er voldsomt store tal, der stammer fra en ny undersøgelse, som IBM’s Security division har foretaget i samarbejde med Ponemon Institute, der er et uafhængigt konsulenthus med speciale i strategisk datasikkerhed.

IBM Security og Ponemon har interviewet 500 mellemstore og store virksomheder til sin undersøgelse. Alle havde oplevet data-kriminalitet og hacker-angreb.

Der oplyses ikke, om der er danske virksomheder imellem, men også herhjemme har firmaer været udsat for data-angreb. Mest kendt er nok Mærsk, der måtte lukke sit it-system til sine havne-terminaler over hele verden ned i flere dage – for at få stoppet hullet og ryddet op efter hackerne.

 

I den nye analyse har IBM og Ponemon indsamlet information omkring hundreder af udgifts-faktorer omkring et data-nedbrud – herunder tekniske undersøgelser, genopbygning af it-systemerne, notifikationer af kunder, medarbejdere og offentlighed, juridiske konsekvenser, mistet omsætning og belastning af det ramte firmas ry og renommé.

Overordnet set fortæller analysen, at det er svært at sætte konkrete tal på de skjulte omkostninger ved et data-indbrud. Det er ting som mistet salg, negativ indvirkning på anseelse eller medarbejdernes tid til at få it-systemerne til at køre igen.

Ifølge undersøgelsen kommer en tredjedel af omkostningerne ved ”mega breaches” med over en million tabte filer fra tabt omsætning.

Med 25 millioner kroner for et gennemsnitligt data-nedbrud er udgifterne steget med 6,4 pct. sammenlignet med 2017. En af de helt store lækager og indbrud, der påvirkede 50 millioner kundekonti, kostede 2,2 milliarder kroner.

”De data-indbrud, som har været mest omtalt i medierne, afslører ofte kun nogle få specifikke udgiftsposter. Sandheden er, at mange omkostninger holdes skjult eller bliver ikke taget med i beregningerne. Det er f.eks. image tab, kunde konsekvenser og driftsudgifter,” skriver rapportens forfattere.

Antallet af kendte store indbrud – ”mega breaches” – er næsten fordoblet i de senere år. Fra ni i 2013 til 16 i 2017. 11 af dem har IBM og Ponemon undersøgt nærmere. Det viser sig, at 10 af 11 nedbrud skyldes kriminelle angreb – ikke tekniske problemer eller menneskelig fejl hos brugerne.

Det tager i gennemsnit 365 dage at opdage, indkredse, stoppe og lappe et ”mega breach”. Mindre nedbrud tager 266 dage. Med andre ord er det ikke bare en ting, man kan løse fra dag til dag.

Den dyreste udgifts-post i forbindelse med de store nedbrud er mistet indtjening og omsætning. Hsr man f.eks. et tab af 50 millioner poster, koster det et tab på 770 millioner kroner (118 mio. USD) i gennemsnit….