Ransomware er ikke længere forbeholdt store koncerner og offentlige institutioner. Hver uge rammes danske SMV'er af angreb, der krypterer kritiske data og lamme hele forretningen — sommetider i ugevis. Alligevel undervurderer mange virksomheder prisen på et angreb, fordi de kun tænker på selve løsesummen. Virkeligheden er langt dyrere.

Tallene bag angrebene

Ifølge rapporter fra både Center for Cybersikkerhed og de nordiske forsikringsbranchers analyser er den gennemsnitlige nedetid efter et ransomware-angreb på 21 dage for en mellemstor virksomhed. Det er tre uger, hvor produktionen er nede, kunderne venter, og medarbejderne ikke kan gøre deres arbejde.

De samlede omkostninger for en dansk SMV med 20–100 ansatte lander typisk i intervallet 1–3 millioner kroner — og det er uden at betale løsesum. Virksomheder, der vælger at betale, ender ikke nødvendigvis bedre: Sophos' globale undersøgelser viser, at færre end 8 % af dem, der betaler, genvinder alle deres data, og mange rammes igen inden for 12 måneder.

Vidste du det? Gennemsnitsprisen for at genoprette efter et ransomware-angreb er globalt set mere end fordoblet siden 2021 og nærmer sig nu 2,7 millioner USD for mellemstore virksomheder — og det er eksklusive eventuel løsesum (kilde: Sophos State of Ransomware 2024).

De skjulte omkostninger — det handler om mere end løsesummen

Når virksomheder regner på konsekvenserne af et angreb, glemmer de typisk en lang række poster, der hurtigt løber op:

  • Tabt omsætning under nedetid: En webshop, et produktionsanlæg eller et advokatkontor, der ikke kan tilgå sine systemer, mister direkte omsætning for hver dag der går.
  • IT-oprydning og genopbygning: Selv med en god backup kan det tage dage at genoprette servere, validere data og sikre, at angriberens adgangsveje er lukket. Ekstern bistand fra et incident response-team koster typisk 10.000–25.000 kr. i timen.
  • Juridiske og compliance-mæssige konsekvenser: Hvis persondata er kompromitteret, skal angrebet anmeldes til Datatilsynet inden 72 timer. Bøder ved manglende overholdelse af GDPR kan udgøre op til 4 % af den globale omsætning.
  • Omdømmeskade: Kunder og samarbejdspartnere mister tilliden, når de hører, at virksomheden har været ramt. Den effekt er svær at kvantificere, men kan være den mest langvarige.
  • Øget forsikringspræmie: Cyberforsikringer stiger markant i pris eller bortfalder helt efter et dokumenteret angreb.

Et realistisk scenarie: Regnskabskontoret der stod stille

Forestil dig et dansk regnskabskontor med 15 medarbejdere. En mandag morgen opdager de, at alle filer er krypteret — en medarbejder klik på en vedhæftning fredag eftermiddag. Angrebet spredte sig lydløst over weekenden.

Kontoret har ingen offsite-backup og ingen nedskrevet gendannelsesplan. Resultatet: 14 dages total nedetid mens en ekstern IT-partner forsøger at rekonstruere data fra fragmenterede lokale kopier. To kunder opsiger aftalen. Den samlede regning ender på 1,4 millioner kroner — inklusive ekstern IT-assistance, tabt honorarindtægt, juridisk rådgivning og GDPR-anmeldelse.

Hvad ville forebyggelse have kostet? En ordentlig backup-løsning med offsite-replikering, endpoint-beskyttelse og en basal awareness-træning af medarbejderne ville have kostet under 50.000 kr. om året. Det er en faktor 28 i forskel.

Ransomware-angreb er ikke et spørgsmål om hvis — det er et spørgsmål om hvornår. De virksomheder, der klarer sig bedst, er dem, der har investeret i løsninger og processer, inden det sker. Kontakt os gerne, hvis du vil have et uforpligtende kig på jeres nuværende sikkerhedsniveau.