De många ransomware-attacker som riktats mot svenska företag under de senaste åren har gjort det tydligt att konsekvenserna kan bli stora. Ransomware-attacker kan lamslå hela verksamheter och orsaka enorma skador, särskilt inom branscher som bank och finans. Nu finns det studier som bekräftar att både de direkta och indirekta kostnaderna är mycket stora.

Oavsett om oplanerade driftstopp orsakas av cyberattacker eller systemfel, får de liknande konsekvenser och leder till stora kostnader och uteblivna intäkter. Men genom att investera i sin digitala motståndskraft kan företag av alla storlekar och inom alla sektorer spara miljoner eller till och med miljarder.

Uteblivna intäkter och mer

Det är tydligt att driftstopp inte enbart är ett tekniskt problem, utan de största konsekvenserna är i första hand ekonomiska. Ett företag som drabbats av några dagars driftstopp kan ofta behöva flera månader för att komma tillbaka till den tidigare intäktsnivån.

Och slutnotan stannar inte där. Det finns andra kostnader som är direkt kopplade till driftstopp, såsom regulatoriska böter. Till exempel medför DORA-förordningen nya krav på digital motståndskraft för den finansiella sektorn inom EU. De som inte uppfyller kraven kan bötfällas med upp till 10 miljoner euro eller 5 % av sin totala årsomsättning, beroende på vilket som är störst.

Driftstopp som orsakas av en cyberattack medför även andra kostnader. Trots rekommendationer från organisationer och olika cybersäkerhetsleverantörer att inte betala lösensummor, finns det fortfarande många fall där företag ändå gör det – ofta på inrådan av finanschefen. Betalning kan göras direkt, via en cyberförsäkring, via en tredje part eller genom en kombination av de tre. Enligt en rapport från Sophos ökade den genomsnittliga lösensumman med 500 % under 2023, och de organisationer som valde att betala lösen betalade i genomsnitt 2 miljoner USD.

Var uppmärksam på de dolda kostnaderna

De dolda kostnaderna för digitala driftavbrott är svårare att mäta, men de har ofta minst lika stor inverkan som de direkta kostnaderna. De dolda kostnaderna skapar en mängd indirekta effekter som påverkar i princip alla delar av en organisation. När en incident inträffar inleds en intern utredning, vilket i sig kräver resurser och påverkar verksamhetens normala drift negativt. Som ett resultat sjunker både produktiviteten och innovationshastigheten, och det tar längre tid att nå ut med sina tjänster och produkter till marknaden. Det skadar konkurrenskraften och kan kosta tiotals miljoner euro. Börsnoterade bolag erfar ofta att deras aktiekurs faller efter bara en enda incident som orsakar driftstopp.

Dessutom kan driftstopp förstöra den kundlojalitet som byggts upp under många år samt skada allmänhetens uppfattning om varumärket. Även här kan det ta lång tid att nå tillbaka den nivå som hade uppnåtts innan incidenten. Företaget tvingas därför agera snabbt och spendera stora pengar på reklam och PR-kampanjer för att återvinna kundernas förtroende. De indirekta kostnaderna kan på så sätt uppgå till flera miljoner dollar årligen för ett enskilt företag.

När företag fortsätter att investera i ny teknik, är det avgörande att de även prioriterar sin digitala motståndskraft. Attacker är oundvikliga, men att mildra effekterna, minska frekvensen och minska tiden som man påverkas måste vara en prioritet för varje företagsledare. Alternativet är att behöva betala ett ännu högre pris.

Anders Stinger, Area Vice President Nordics, Splunk