Ashish Khanna, Senior Managing Director, Verizon Business (Security Consulting Services) Foto: PR

Dette er en klumme fra en ekstern skribent. Indholdet i artiklen er udelukkende udtryk for skribentens egen holdning.

Det kan hurtigt blive en dyr oplevelse, når virksomhedens data skal genetableres og IT-sikkerheden genoprettes efter et cyber-angreb. Alligevel kan den største omkostning af alle vise sig at være skaden på omdømmet.

Det er forholdsvis nemt at udregne de økonomiske omkostninger efter for eksempel et ransomware-angreb. Dels er der selve løsesummen, hvis virksomheden ser sig nødsaget til at betale for at få adgang til sine data igen. Og dels er der antallet af medarbejder- og/eller konsulenttimer, der bruges på at reagere på angrebet og på at forhindre, at det sker igen, evt. også gennem indkøb af nye sikkerhedsløsninger.

Til sammenligning er prisen for skaderne på omdømmet sværere at regne ud – men det gør dem ikke mindre reelle.

Et databrud kan få kunderne til at miste tilliden til en virksomhed, så de føler sig tvunget til at vælge en konkurrent, hvor omdømmet er intakt. Et brud kan afholde samarbejdspartnere fra at fortsætte deres forhold, hvis delingen af data opleves som en forhøjet og unødvendig risiko. Skader på omdømme kan også påvirke værdien af børsnoterede virksomheder og forringe finansieringsmulighederne for private virksomheder. De økonomiske omkostninger ved skader på omdømme er måske ikke umiddelbart synlige, men konsekvenserne kan give genlyd i måneder og endda år.

Detailhandlere afhængige af forbrugernes tillid

Alle virksomheder er afhængige af deres omdømme og tillid, men i nogle brancher er det mere afgørende end i andre. Det gælder blandt andet for detailhandlen, hvor detailhandlere, som oplever brud på datasikkerheden, risikerer at miste deres kunder. I den digitale tidsalder er det nemt for kunder og forbrugere at flytte deres handel andre steder hen, og hvis kunderne har få kompromitteret deres kort-data eller ID-oplysninger, er der stor risiko for, at de også gør det.

I 2023 blev ID-oplysninger oftere stjålet og kompromitteret i detailbranchen end betalingskortdata. Denial-of-Service (DoS)-angreb forbliver en stor trussel i detailhandlen, en trussel, der forstærkes sæsonmæssigt. Forhandlerne har ikke råd til at have systemer nede ved juletid eller under udsalg, hvilket også gør dem mere modtagelige for ransomware-angreb.

Hvordan virksomheder kan forsvare sig selv

For at optimere cyber-sikkerhedsindsatsen bør virksomhederne nøje overveje de sårbarheder, der i særlig grad gør sig gældende inden for deres branche. For eksempel bør finansielle institutioner, der ofte er målet for systemindtrængen, investere i avanceret perimetersikkerhed og trusselsdetektion. Med tanke på, hvordan brud ofte begynder inden for sundhedsvæsenet, bør hospitaler prioritere cyber-sikkerhedsuddannelse og strengere adgangskontrol. Og når det gælder detailhandlere, der ikke har råd til længere nedetid som følge af DoS-angreb, bør have beredskabsplaner på plads, hvis det værste skulle ske.

Når det er sagt, er der også vigtigt at slå fast, at ingen virksomheder desværre er helt fri for risikoen for brud på IT- og datasikkerheden. Men det er også vigtigt at slå fast, at ovennævnte foranstaltninger vil mindske risikoen for at lide tab ved at målrette indsatsen mod de risici, der mest sandsynligt vil påvirke dem. Og dermed vil det også være den bedste garanti for at bevare en godt omdømme, når det gælder IT- og datasikkerhed.