Cyberangreb kan blive en dyr omgang for SMV’erne

Når virksomheders IT-system rammes af et ransomware angreb, resulterer det i gennemsnit i 18 dages digital mørklægning. Et ransomware angreb er en computervirus, som krypterer enten hele eller dele af virksomhedens harddiske, hvorefter der kræves en løsesum hos den pågældende virksomhed for at få låst filerne op igen. Samtidig steg antallet af ransomware angreb med 150 pct. i 2020 på globalt plan. Nedenstående figur viser, det gennemsnitlige tab i omsætning fra e-handel, for virksomheder som rammes af et ransomware angreb på netop 18 dage. En virksomhed med 10-49 ansatte vil i gennemsnit tabe 376.530 kroner i tilfælde af et angreb på 18 dage, hvor ingen e-handler kan gennemføres. I samme tilfælde, vil en virksomhed med 50-99 ansatte i gennemsnit tabe knap 2 millioner kroner.

Omkostningerne, som figuren angiver, kan dog være endnu højere, da det interne IT-system i virksomheden ligeledes kan være ramt og forårsage yderligere omkostninger i forbindelse med et angreb. Dertil kommer virksomheden omdømme, som også vil blive beskadiget.

Nedenstående figur angiver hvor mange procent, der i 2020 oplevede brud på IT-sikkerheden fordelt på brancher. Det ses således, at det ikke alene er store virksomheder som oplever brud på IT-sikkerheden, men i høj grad også de små og mellemstore virksomheder. 9 pct. af virksomhederne med 10-49 ansatte oplevede i 2020 brud på it-sikkerheden. Tallet er 13 pct. for virksomheder med 50-99 ansatte. Dykker man ned på brancheniveau ses det, at det i særlig høj grad er Information- og kommunikationsbranchen som er udsat. I denne branche har 14 pct. og 17 pct. af virksomhederne med hhv. 10-49 ansatte og 50-99 ansatte været udsat for brud på IT-sikkerheden. Det indebærer f.eks. malware (ondsindet software), herunder særligt ransomware, spoofing og Ddos-angreb. Alle sammen kritiske hackerangreb, som øger risikoen for, at SMV’erne mister deres forretningsgrundlag og i yderste konsekvens må dreje nøglen om.

Færre SMV’er har øget investeringerne i IT-sikkerhed i 2021 sammenlignet med tidligere jf. nedenstående figur. Siden 2016 har der været en generel tendens til, at flere SMV’er har øget investeringerne i IT-sikkerhed.

Investeringerne for virksomhederne med 10-49 ansatte er faldet med 10 pct. point fra 2020 til 2021. Dermed er niveauet faldet til 2016-nivauet, som er det laveste for perioden. Faldet for virksomheder med 50-99 ansatte er på 7 pct. point og er ligeledes faldet til 2016-niveauet.

De relativt markante fald i andelen af virksomheder, som har øget investeringerne i IT-sikkerhed, skal ses i lyset af coronakrisen, hvor flere virksomheder har været økonomisk udfordret og derfor har været nødsaget til at prioritere anderledes end tidligere.

50 pct. af virksomhederne med 10-49 ansatte foretog i 2021 en risikoanalyse af deres IT-systemer. Det er en stigning på 6 pct. point sammenlignet med andelen i 2019. Den samme stigning ses for virksomhedsgruppen med 50-99 ansatte. Det fremgår altså, at virksomhederne i højere grad analyserer deres sårbarheder i forbindelse med IT-kriminalitet sammenlignet med tidligere. Denne tendens ses særligt blandt SMV’erne.