Et IT-nedbrud er sjældent kun et teknisk problem. Det er et forretningskritisk brud på drift, kommunikation og tillid. Når systemer ligger nede, stopper fakturering, sagsbehandling og dokumentation. Medarbejdere mister adgang til mails og filer, og kunder kan ikke komme igennem. For en mindre virksomhed med 15 medarbejdere kan én dags nedetid hurtigt koste 75.000 – 150.000 kr. i tabt produktivitet alene, afhængigt af lønniveau og omsætning pr. medarbejder. Hertil kommer genopretning, konsulenttimer og eventuelle bøder.
Et konkret eksempel er ransomware-angrebet på Maersk i 2017, hvor virksomheden blev ramt af NotPetya. Over 4.000 servere og 45.000 pc’er skulle geninstalleres. Den samlede økonomiske konsekvens blev anslået til omkring 300 mio. USD. Selvom det er en global koncern, illustrerer det skalaen: Når centrale systemer går ned, påvirkes hele værdikæden.
Forestil dig, at jeres Microsoft 365-miljø er utilgængeligt i 48 timer. Ingen adgang til Outlook, Teams eller SharePoint. Tilbud bliver ikke sendt. Leverandørdialog går i stå. Interne beslutninger forsinkes. I en rådgivnings- eller socialfaglig organisation kan manglende adgang til journalnoter og borgerdata have direkte driftsmæssige og juridiske konsekvenser. Hvis dokumentation ikke kan fremskaffes rettidigt, kan det udløse kontraktuelle sanktioner eller tab af tilskud.
Den mest alvorlige situation opstår, når data går tabt permanent. Uden valide backups kan års regnskabsdata, kontrakter, personalesager eller borgerjournaler være væk. Genetablering kræver manuelt arbejde, rekonstruktion fra mails og tredjepartsdata, og i nogle tilfælde er det umuligt.
Hvis persondata kompromitteres, udløses anmeldelsespligt til Datatilsynet inden 72 timer. Manglende tekniske og organisatoriske sikkerhedsforanstaltninger kan føre til bøder efter GDPR. I Europa har bøderne varieret fra hundredtusindvis til millioner af euro afhængigt af alvor og forsømmelse. Selv mindre danske virksomheder risikerer bøder i størrelsesordenen 100.000 – 500.000 kr., hvis der ikke kan dokumenteres tilstrækkelig beskyttelse.
Den direkte økonomiske skade kan ofte beregnes. Det kan tab af tillid ikke. Når kunder eller samarbejdspartnere mister fortrolige oplysninger, påvirker det relationer i årevis. I brancher med følsomme data – fx socialområdet, sundhed eller rådgivning – kan ét sikkerhedsbrud få afgørende betydning for fremtidige kontrakter og udbud.
Sammenlignet med konsekvenserne er forebyggelse relativt beskedent prissat. En professionel backup-løsning, overvågning, endpoint-beskyttelse og en gennemarbejdet beredskabsplan koster typisk en brøkdel af én dags nedetid.
Spørgsmålet er derfor ikke, om I har råd til at investere i driftssikkerhed. Spørgsmålet er, om I har råd til at lade være. Læs mere om hvordan jeres IT-sikkerhed kan forbedres her
Her: Hvad koster et IT-nedbrud? Har jeres virksomhed råd til ikke at fokusere på IT-sikkerhed? IT-sikkherd: Hvad koster et IT-nedbrud? Har jeres virksomhed råd til ikke at fokusere på IT-sikkerhed?Et IT-nedbrud koster i tabt produktivitet, genopretning, juridisk risiko og omdømme. I værste fald truer det virksomhedens eksistens. Risikoen kan reduceres markant med korrekt backup-strategi, adgangsstyring, overvågning og løbende sikkerhedsopdateringer.
Share this article: