376.000 kr. på 18 dage.
Det er, hvad en dansk virksomhed med 10-49 ansatte i gennemsnit taber i omsætning, når et ransomware-angreb rammer.
Har du 50-99 ansatte? Så er tallet knap 2 millioner kroner.
Og det er kun dem, vi hører om.
De fleste virksomheder tier stille
De betaler løsesummen i stilhed, får måske deres data tilbage og håber, ingen finder ud af det. De ender aldrig i pressen. De indgår ikke i statistikken.
Og i de fleste tilfælde kan de gøre det helt lovligt.
For har du under 50 ansatte og ikke leverer kritisk digital infrastruktur, er du som udgangspunkt ikke omfattet af NIS2. Og hvis angrebet ikke lækker persondata, har du heller ingen GDPR-indberetningspligt.
Med andre ord: En typisk SMV, der bliver ramt af ransomware, kan vælge at betale og tie. Og ingen statistik vil fange det.
Toppen af isbjerget
De tal, vi kan se, er kun en brøkdel af virkeligheden.
8 danske virksomheder blev dokumenteret ramt af Lockbit-banden alene i 2024. Det er kun én af flere aktive ransomware-grupper, og kun de virksomheder, der nægtede at betale og derfor blev “udstillet” på hackernes læksider.
29.900 danske virksomheder har været ramt af cyberangreb over de seneste fem år. For SMV’er kan ét angreb koste op til 140.000 kr. per dag.
Der var et rekordhøjt antal ransomware-angreb mod danske virksomheder i 2024, ifølge Styrelsen for Samfundssikkerhed.
60% af ramte SMV’er mister helt eller delvist adgang til deres systemer.
Kan din virksomhed fungere uden IT i 18 dage?
Sikkerhedsniveauet matcher ikke risikoen
40% af danske SMV’er har et sikkerhedsniveau, der ikke matcher deres risikoprofil. 15% springer stadig over basale tiltag som backup og opdateringer.
Det svarer til at køre bil uden sikkerhedssele og håbe, at man aldrig kører galt.
Ransomware er ikke et spørgsmål om “hvis”. Det er et spørgsmål om “hvornår”.
Det reelle tab er meget højere
De 376.000 kr. dækker kun tabt e-handelsomsætning.
Læg dertil genopretning af systemer, eventuel løsesum, tabt produktivitet, skade på omdømme og potentielt GDPR-bøder ved datalækage.
En virksomhed, der er nede i 18 dage, mister ikke kun omsætning. Den mister kunder, der finder en anden leverandør. Den mister medarbejdere, der ikke kan arbejde. Den mister tillid, der tager år at genopbygge.
Fire spørgsmål til dig som virksomhedsejer
Hvornår testede du sidst, om din backup faktisk virker? En backup, der aldrig er testet, er ikke en backup. Det er et håb. Og håb er ikke en strategi.
Kan dine medarbejdere genkende en phishing-mail? De fleste ransomware-angreb starter med en medarbejder, der klikker på det forkerte link. Awareness-træning er den billigste forsikring, du kan tegne.
Hvad ville 18 dages nedetid koste din forretning? Ikke bare i omsætning, men i kunder, omdømme og genopretning. Har du regnet på det?
Har du en plan for, hvad der sker, når I bliver ramt? Ikke hvis. Når. En IT-sikkerhedspolitik med en beredskabsplan er forskellen mellem kaos og kontrolleret genopretning.
Hvis du ikke kan svare på alle fire, har du noget at arbejde med.
Find ud af, hvor I står
Et IT-sikkerhedstjek for SMV giver dig overblik over jeres reelle sikkerhedsniveau uden at det koster en formue. En cybersikkerhedsaudit går i dybden med tekniske sårbarheder, processer og beredskab.
Og en penetrationstest viser, om en angriber faktisk kan komme ind, før en rigtig hacker beviser det for dig.
376.000 kr. på 18 dage. Det er gennemsnittet. Hvad ville det koste din virksomhed?
Har du brug for at vide, om jeres sikkerhed holder? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
