Cyberattacker blir allt dyrare för företag världen över. Enligt en ny rapport framtagen av Accenture och Ponemon Institute har kostnaden för cyberattacker under 2017 ökat till i genomsnitt 98 miljoner kronor per organisation, en ökning med 23 procent sedan 2016. De senaste fem åren har de genomsnittliga kostnaderna för cyberattacker ökat med hela 62 procent.

De högsta kostnaderna för cyberattacker uppmättes i USA, där de i snitt kostade företag 178 miljoner kronor. Den största ökningen av kostnader har skett i Tyskland, där de genomsnittliga kostnaderna i samband med dataintrång har ökat med hela 42 procent jämfört med föregående år.

En viktig förklaring till de ökade kostnaderna är den senaste tidens ökning av så kallade malwareattacker, exempelvis genom utpressningsvirusen WannaCry och Petya, som har kostat företagen miljontals kronor i förlorade intäkter.

Studien ”Cost of Cyber Crime” bygger på enkätsvar från 2.182 IT- och säkerhetsexperter från 254 företag runt om i världen. Rapporten avslöjar att det inte finns några tecken på att antalet cyberattacker minskat sedan Ponemon Insitute första undersökning år 2009.

Enligt undersökningen utsätts företag i genomsnitt för 130 dataintrång per år, vilket motsvarar en ökning på 27,4 procent sedan 2016, och nästan en fördubbling under de senaste fem åren.

Bala Periasamy, ansvarig för Accenture Security i Sverige, kommenterar:

Hur väl rustade är svenska företag för cyberattacker?

– De utmaningar som lyfts fram i studien gäller även i högsta grad för svenska företag. Områden som många företag behöver lägga extra fokus på är GDPR (EU:s nya dataskyddsregler), molnsäkerhet och Ransomware. I diskussioner med kunder märker vi ett ökat behov av att inte bara investera i nya system som skyddar mot cyberattacker, utan även parallellt utvärdera de nuvarande system man använder för exempelvis hantering av kunddata.

Är några branscher särskilt utsatta för cyberattacker?

– Banker, företag inom detaljhandel och media har varit särskilt utsatta. Alla sektorer som har mycket kunddata kopplat till sina verksamheter måste anses vara i riskzonen. När näthandeln ökar dramatiskt växer också storleken på databaserna med kunddata, vilket skapar nya utmaningar. I Sverige har vi sett flera attacker riktade mot såväl detaljhandelsföretag som media de senaste åren. Ofta görs attackerna för att skapa uppmärksamhet, inte sällan med politiska motiv. I framtiden ser vi att hälso-och sjukvården och läkemedelsbranschen kan komma att bli mer utsatta. Digitaliseringen av vården gör att mer data behöver skyddas.

En förklaring till de ökade kostnaderna för cyberattacker anges vara malwareattacker. Finns det någon annan anledning?

–Dataintrång är en annan stor förklaring. Vid ett dataintrång där kunddata komprometteras måste mycket resurser läggas internt på att skydda datan, dessutom leder ofta dataintrång till att företag måste förändra sitt arbete för att skapa bättre skydd mot attacker. Allt detta kan bli väldigt kostsamt.

Vilken påverkan får en cyberattack på ett företag?

–  Det är framförallt två övergripande saker som påverkar företag vid en cyberattack. För det första har du själva kostnaderna och den administration som krävs för att skydda sig mot attacken. Sedan har du problematiken med förlorat kundförtroende. Vi använder oss av begreppet ”Brand digital trust”. Även om en attack är gjord av en hacker, anklagar ofta kunden företaget som blivit utsatt för attacken, för att det inte kunde skydda sig (och därmed deras data) ordentligt.

Studien har tittat närmare på fyra konsekvenser av dataintrång: störningar i verksamheten, informationsförlust, förlorade intäkter och skador på hårdvara.

43 procent av företagen i undersökningen uppger att förlust av information är det som leder till störst ekonomiska förluster. Däremot har kostnaderna till följd av störningar i verksamheten minskat från 39 procent 2015 till 33 procent i årets undersökning. I undersökningen utvärderades också nio olika säkerhetstekniker, och man fann att den mest kostnadseffektiva säkerhetsåtgärden för att minska förlusterna vid händelse av ett dataintrång är så kallade security intelligence systems, ett slags system som samlar information från en rad olika källor för att identifiera och prioritera de interna och externa hot som företaget står inför. Denna typ av program genererar i snitt kostnadsbesparingarna på 23 miljoner kronor, jämfört med vad det kostar att identifiera och åtgärda ett dataintrång utan skydd.

För att förbättra sin cybersäkerhet och minska förluster vid dataintrång bör företag förse sig med en bra grundplåt i form av goda informationssystem som förser företaget med relevant information för att skydda organisationen mot angrepp. Det är även viktigt att ligga steget före och själv testa och upptäcka sina svaga punkter innan inkräktare gör det. Istället för att förlita sig på föråldrade säkerhetssystem bör man investera i ny teknik, som exempelvis artificiell intelligens, som främjar effektivitet och skalavkastning.

Bala Periasamy avslutar:

Den mest kostnadseffektiva säkerhetsåtgärden för att minska förlusterna vid händelse av ett dataintrång anges vara så kallade security intelligence systems. Finns det några andra åtgärder företag kan vidta för att skydda sig mot cyberattacker?

– Ja, att ”stress-testa” sina olika system. Genom att utvärdera hur nuvarande system hanterar intrång kan företag få reda på inom vilka områden de ska investera. Vi använder oss exempelvis av något vi kallar ”Advisory simulation” som innebär en simulation av en hacker-attack. Man kan också simulera en incident som innebär att kunddata komprometteras, och på så sätt får man reda på hur man borde hantera sin kundrelation i en sådan situation, även ur teknisk synpunkt.   

Vilka är det som utför cyberattackerna? Och varför?

– Detta varierar från en situation till en annan. Det är allt ifrån koordinerade attacker i större skala som utförs av stora nätverk till enskilda attacker utförda av enskilda individer. Motiven skiljer sig åt. Du har exempelvis politiska motiv eller aktivism, där attacker drabbar företag som ”straff” för ett visst agerande. Sedan har du personer eller grupper som vill marknadsföra sig själva inom hacker-communityn. Här är ransomware- och malwareattacker vanliga, med utpressning och hot om att läcka känsliga data. Det finns också visselblåsare, likt Snowden, som har tillgång till data man vill dela med allmänheten. Slutligen har du attacker utförda av rent ekonomiska skäl, med motivet att tjäna pengar genom att exempelvis komma åt lösenord och genomföra transaktioner i någon annans namn.