Under overflaten på et cyberangrep

Perspektiv

Under overflaten på et cyberangrep

Et dypdykk i effektene på næringslivet

Har ledelsen en korrekt forståelse av følgene et cyberangrep kan ha på sin organisasjon? Skaper vanlige antakelser om kostnader og gjenoppretting etter et datainnbrudd et riktig bilde? Se hvilke konsekvenser cyberangrep kan ha på blant annet direkte og immaterielle utgifter.

Antakelser kan villede

Utbredte inntrykk av konsekvensene til cyberangrep blir vanligvis formet av det virksomheter er påkrevd å dele med offentligheten: Hovedsakelig tyveri av personlig identifiserbar informasjon, betalingsdata og personlig helseinformasjon. Debatter dreier seg ofte om kostnader relatert til kundevarsling, kredittovervåkning og muligheten for juridiske dommer eller regulatoriske straffer. Men når angripernes mål ikke bare er å skaffe seg personlig identifiserbar informasjon, kan følgene bli enda mer omfattende.

Hva koster egentlig et cyberangrep? Regulatoriske bøter, PR-kostnader, innbruddsvarsler, beskyttelseskostnader og andre konsekvenser av storskala datainnbrudd er godt forstått. Men følgene av et cyberangrep kan ha ringvirkninger i årevis. Resultatet er en lang rekke med «skjulte» kostnader, inkludert immaterielle konsekvenser knyttet til skade av omdømme, driftsstans eller tap av proprietær informasjon eller andre strategiske aktiva.

Ta et dypdykk i to eksempelscenarioer og se hvordan driftsresultater kan bli utfordret over flere år etter at et cyberangrep har funnet sted. I det ene eksempelet virker det som at et cyberangrep mot et helseforsikringsselskap er en typisk sak med tap av pasientdata, men effektene er mer gjennomgripende. Det andre eksempelet ser på betydningen et tyveri av intellektuell eiendomsrett har for en teknologiprodusent. Ved å kombinere kunnskap om cyberrisiko med verdsettelse og metoder for finansiell kvantifisering trekker rapporten essensielle slutninger om de direkte kostnadene og immaterielle følgene av en cyberkrise.

Fjorten effekter av cyberangrep

For å bedre måle den potensielle effekten av et cyberangrep burde ledelsen vurdere 14 faktorer. Faktorene på overflaten er direkte kostnader knyttet til datainnbrudd. Faktorene under overflaten er potensielle konsekvenser som er mindre forstått og sjelden vist til offentligheten. Mange av disse faktorene er immaterielle kostnader som er vanskelig å kvantifisere, inkludert skade på merkevaren, tap av intellektuell eiendom eller kostnader assosiert med driftsbrudd.

Langsiktige effekter av cyberangrep

Etter det opprinnelige angrepet kommer håndtering av konsekvensene og steg med gjenoppretting av virksomheten. Disse stegene involverer et bredt spekter av aktiviteter i virksomheten i et forsøk på å rekonstruere drift, forbedre cybersikkerheten og håndtere forholdet til kunder og tredjeparter, juridiske saker, investeringsavgjørelser og endringer i strategien.

Beredskap mot cyberangrep: Fra frykt til trygghet

Ved å være bedre forberedt med en mer realistisk forståelse av potensielle effekter av et cyberangrep kan ledelsen investere i risikofokuserte programmer for å bli mer sikre, årvåkne og motstandsdyktige. I tillegg kan ledelsen få større tillit til sin organisasjons muligheter for å vokse, selv i møte med en cyberkrise.

Var denne siden nyttig?