Eksponering

Antallet af cyberangreb mod virksomheder de seneste år dokumenterer, at it-kriminalitet er stigende, og at de kriminelles metoder konstant er i udvikling.

I Danmark har vi set flere eksempler på både hacking, virusangreb og Ddos-angreb, hvor it-kriminelle har destrueret, kopieret eller stjålet data. I flere tilfælde har de it-kriminelle også haft til hensigt at ødelægge hele virksomhedens hjemmeside eller forstyrre driften.

Den europæiske politienhed Europol påpeger, at virksomheder inden for den Europæiske Union er et mål for mange hackere, fordi virksomheder i EU i høj grad er afhængige af internettet, og i stigende grad anvender internettet til overførsel af penge.

De virksomheder, der rammes af et cyberangreb, er sjældent forberedte på det scenarie, der venter dem, og eksemplerne viser, at et angreb højst sandsynligt vil påføre virksomheden et økonomisk tab – enten direkte eller indirekte. Det kan være i form af erstatning til tredjemand, hvis data virksomheden har mistet, i form af omkostninger til genetablering af netværk og data, herunder ekspertbistand, eller i form af et driftstab.

Cyberrisici er allerede identificeret som en af de største trusler mod både offentlige og private virksomheder i Danmark, og man bør bestemt ikke undervurdere konsekvenserne af et cyberangreb.

Hvilke risici er der tale om? 
Cyberrisici er et vidt begreb, da din virksomhed er eksponeret for flere forskellige angreb i den digitaliserede verden, men der er først og fremmest tale om risikoen for, at en udefrakommende tredjemand hacker sig ind i virksomhedens systemer og forårsager skade eller stjæler data.

Skade på virksomhedens systemer sker for eksempel ved, at hackeren inficerer virksomhedens software med en ødelæggende virus. Tyveri af data kan blandt andet involvere forretningshemmeligheder, kunder eller medarbejderes personlige data som for eksempel bankoplysninger.

Derudover kan der også være tale om risiko for netværks-nedetid, hvilket betyder den tid, hvor virksomhedens netværk er nede på grund af hacking eller virus, samt cyberafpresning, hvor virksomhedens servere bliver angrebet og krypteret, hvorefter der kræves løsepenge.

Figuren nedenfor illustrerer nogle af de mest udbredte cyberrisici:

Hvilke konsekvenser har et cyberangreb? 
Ovenstående risici kan have adskillige negative konsekvenser for din virksomhed, og kan medføre både direkte og indirekte tab.

Det din virksomhed typisk vil opleve som konsekvens af et cyberangreb, er blandt andet:

  • Omkostninger til genetablering af data og netværk
  • Omkostninger til PR for at forhindre en mediekrise
  • Omkostninger til undersøgelse af skaden - herunder ekspertbistand
  • Omkostninger til advokatbistand
  • Erstatningskrav
  • Betaling af løsepenge
  • Driftstab

Hvor stor er risikoen? 
En undersøgelse foretaget af PwC i 2013 på vegne af ”the Department for Business, Innovation and Skills” viser, at tæt på to tredjedele af de mindre virksomheder i UK har været udsat for et cyberangreb fortaget af ukendte tredjemænd inden for det seneste år.

Samtidig viser undersøgelsen, at 78 procent af større virksomheder blev angrebet mindst en gang fra marts 2012 til marts 2013, og at en større virksomhed med over 250 ansatte er udsat for et betydeligt angreb hver femte dag.

Hvor udefrakommende står for de fleste hackingangreb, skyldes 36 procent af de værste brud på data betjeningsfejl og menneskelige fejl.

I 2012 blev der anmeldt mere end 3100 cyberforsikringsskader i USA . Disse angreb faldt hovedsagligt indenfor disse tre kategorier:

  • Hacking: 72 procent
  • Mistede/stjålne bærbare enheder (pc’er/mobiler): 11 procent
  • Besvigelse: 6 procent

I 45 procent af de anmeldte tilfælde fik hackerne adgang til persondata.

Hvad er det økonomiske tab? 
En undersøgelse gennemført af Symantec primo 2013 viste, at det globale tab ved it-kriminalitet i 2012 blev estimeret til 113 billion dollars. Ultimo 2013 viste en rapport fra McAfee, at de årlige globale omkostninger som følge af it-kriminalitet på nuværende tidspunkt er omkring 500 milliard dollars.

En undersøgelse udført af den britiske regering i 2013 viste, at det økonomiske tab som følge af it-kriminalitet var 27 billioner pund, hvoraf de 21 billioner pund var private virksomheders tab. Til sammenligning var det økonomiske tab for traditionelle fysiske skader under halvdelen af de nævnte beløb.

Stigende risiko
De danske virksomheders risiko for at blive ramt af et cyberangreb er stigende, og i takt med den stigende afhængighed af internet og teknologi vil virksomhederne fortsat være et mål for aggressive it-kriminelle.

Alle virksomheder er i risiko for at blive ramt af et cyberangreb. Risikoen for de forskellige typer af angreb varierer fra branche til branche, og da virksomhedernes medieeksponering, produktbasis, størrelse og sammensætning er forskellige, vil risikoen også veksle. Du kan se din risiko her - opdelt efter branche: Hvad er din risiko?

Se desuden skadeseksempler fra både Danmark og udlandet her: Eksempler på skader