De cyberkriminelle har i årevis oprustet markant, og det har ført til en stigning i antallet af angreb rettet mod danske virksomheder. Disse er ofte dårligt forberedte på hackernes tricks, og det kan koste dyrt – også på aktionærværdien, viser ny undersøgelse.
Danske virksomheder har de senere år været alvorligt i skudlinjen for alverdens cyberkriminelle, der angriber for at tilrane sig penge, data, oplysninger eller bare for at ødelægge, hvad ødelægges kan.
Det kan føre en verden af problemer med sig, ikke mindst fordi, danske virksomheder i det store hele ikke er godt forberedte på den trussel, der lurer derude. Ifølge Styrelsen for Samfundssikkerhed ser det skidt ud med det generelle sikkerhedsniveau i de danske SMV’er, hvor hele 40 procent ikke et sikkerhedsniveau, der matcher deres risikoprofil.
I gennemsnit mistede de ramte virksomheder 27 procent af aktionærværdien.
Det er realiteterne i en tid, hvor bl.a. DeepFakes og AI spiller en stadig større del i cyberkriminelles angreb, og gør det endnu sværere at genkende ven fra fjende, og hvor AI i det hele taget ses som den største cybertrussel mod danske virskomheder. I rapport fra TDC Erhverv viste i starten af året, teleudbyderen i 2024 blokerede ca. 27 millioner svindelforsøg mod danske virksomheder.
Og nu er en ny rapport således landet fra risiko- og forsikringsvirksomheden Aon, der viser, at det udover penge, data og stolthed, og rammer virksomheden på helt andre områder, når den bliver ramt af hackere. I denne kan man læse, at cyberangreb, der skader virksomhedens omdømme, også kan føre til en gennemsnitlig reduktion af aktionærværdien med 27 procent.
Ifølge Emil Nielsen, Senior Nordic Cyber Risk Consultant ved Aon, viser det markante fald, der kan forekomme i aktionærværdien, også, at der er områder, man ikke kan sikre ved at have tegnet gode cyberforsikringer. For selvom disse være en stor hjælp på mange områder, kan de ikke sikre dig og din virksomhed mod markedernes reaktion.
“Det er vigtigt at forstå, at ingen forsikring dækker alt, hvorfor virksomhederne først og fremmest skal investere i forebyggende tiltag for at minimere risikoen, samt forstå de potentielle konsekvenser af en cyber-hændelse for deres organisation. Cyberforsikring skal ses som en del af en “defence in depth” strategi, hvor risikohåndteringen er baseret på flere lag af både tekniske, operationelle og finansielle kontroller,” siger han.
Ud af 1.414 analyserede cyberhændelser havde 56 direkte negativ indvirkning på virksomheders omdømme – ofte med stor medieopmærksomhed og fald i aktiekursen til følge. I gennemsnit mistede de ramte virksomheder 27 procent af aktionærværdien.
Malware og ransomware var de hyppigste årsager til omdømmeskade og stod for 60 procent af disse tilfælde, selvom de kun udgjorde 45 procent af det samlede antal hændelser.
Fem faktorer blev identificeret som afgørende for at begrænse skaderne og genvinde værdi: beredskab, lederskab, hurtig handling, tydelig kommunikation og evnen til at forandre sig.