Cyberattacker är ett hot mot de flesta företag idag, men det är inte alla som vet exakt vilka problem en attack kan medföra, vad det kostar att hantera en attack och vad som krävs för att minska riskerna. Deloitte har därför i en analys gått igenom två fall där de går igenom hur en attack kan drabba ett företag.

En av slutsatserna är att det finns 14 områden där företagets ekonomi påverkas av en attack. Det är allt från uppenbara kostnader från förlorade intäkter till mer indirekta kostnader för exempelvis försämrat rykte för varumärket och försämrade kundrelationer.

I det ena fallet var det ett stort sjukvårdsföretag i USA som blev av med en bärbar dator där det låg flera miljoner dokument om deras kunder. Information som cyberbrottslingarna sedan lade ut för försäljning.

Att förbättra säkerheten så att samma sak inte skulle kunna inträffa igen stod bara för någon procent av kostnaden. Nära 90 procent av den totala kostnaden låg istället på förlorade kunder, försämrat varumärke och en nedgång i nya kontrakt när folk oroade sig för att företag inte kunde hantera känsliga data på ett säkert sätt.

Att hantera cyberrisker är komplicerat och varje företag har sina speciella problemområden, men Deloitte menar att det finns åtminstone tre saker som förenar företag med bra cybersäkerhet.

  • Det är någon i högsta ledningen som har ansvaret för cybersäkerhet och den personen har också ansvaret för att förmedla vikten av cybersäkerhet genom hela organisationen.
 
  • Cybersäkerhet drivs som ett kontinuerligt program och inte som enskilda projekt för att förbättra enstaka delar.
 
  • De tittar även på säkerheten hos partners, leverantörer och andra som kan behöva ha tillgång till företagets data. I fallet ovan stals inte informationen från företaget som drabbades utan från en mjukvaruleverantör som slarvade med sin säkerhet.