Cyberangrep gir omdømmetap og skader aksjekursen

Rapporten som er publisert av det globale rådgivnings- og forsikringsselskapet Aon, er basert på en undersøkelse blant over 800 selskapsledere i Europa, Nord-Amerika og Asia. Den viser hvordan selskaper som rammes av cyberangrep, ikke bare taper store pengebeløp direkte, men også sliter med langvarig skade på omdømme og markedsverdi.

Av de 1 414 analyserte cyberhendelsene, skadet 56 hendelser selskapets omdømme, noe som førte til betydelig medieoppmerksomhet og fall i aksjekursen. Malware- og ransomware-angrep var mest sannsynlig å skade omdømmet, og utgjorde 60 prosent av alle hendelser som skadet omdømmet, til tross for at de bare utgjorde 45 prosent av alle cyberhendelser. 

Tallene fra den norske pressemeldingen slår fast at et dårlig håndtert cyberangrep kan føre til at aksjeverdien faller med inntil 27 prosent. Rapporten bygger på forskning fra 2023, som viste at store cyberhendelser resulterte i en 9 prosent reduksjon i aksjonærverdien det påfølgende året.

Økonomisk risiko: Direkte og indirekte tap

– Denne rapporten fremhever det vi ofte kommuniserer til våre kunder: Cyberrisiko er ikke lenger bare et IT-spørsmål – det er en bedriftsomfattende risiko som krever kriseplanlegging, ledelseskoordinering og scenariobaserte øvelser. Omdømmeskade kan ikke forsikres bort – motstandskraft må bygges før en hendelse inntreffer, sier Anna Johansson, Nordic Senior Cyber Security Consultant.

Rapporten identifiserer fem sentrale drivere for å redusere omdømmerisiko:

1. Robust datasikkerhet: Forebygging og rask respons reduserer omfanget av skade.

2. God intern styring og ledelse: Klare roller og ansvar ved hendelser.

3. Sterke relasjoner i verdikjeden: Samarbeid med leverandører og partnere om sikkerhet.

4. Evne til innovasjon: Smidig tilpasning til nye trusler.

5. Effektiv kommunikasjon: Åpenhet og rask informasjon bidrar til å beholde tillit.