Det korta svaret
Det finns ingen enda prislapp på en cyberattack, men för ett litet företag är den nästan alltid högre än man tror. Kostnaden är sällan en enda stöld. Den byggs upp av förlorad arbetstid, förlorad omsättning, återställning och tappat förtroende hos kunder. Även en incident som låter liten kan snabbt bli tiotusentals kronor.
Poängen är inte den exakta summan. Poängen är att den nästan alltid vida överstiger vad det kostar att först ta reda på var luckorna finns.
Fem delar som bygger kostnaden
- 1. Stillestånd. Timmar eller dagar då ni inte kan arbeta, fakturera eller nå era system. För många företag är det den största posten.
- 2. Förlorad omsättning. Beställningar som inte går att ta emot, kunder som inte når fram, en webbutik som ligger nere mitt i en försäljning.
- 3. Återställning. It-hjälp, nya lösenord och konton, och tiden det tar att reda ut vad som hänt och se till att det inte händer igen.
- 4. Förtroende. En kund som fått ett bluffmejl i ert namn, eller vars uppgifter läckt, minns det. Det syns inte i en faktura, men märks i nästa affär.
- 5. I värsta fall utpressning eller läckta personuppgifter, med krav på betalning och, om personuppgifter är inblandade, en anmälningsplikt och möjliga sanktionsavgifter.
Varför just småföretag är måltavlor
De flesta attacker mot små företag är inte riktade av en person som valt just er. De är automatiska och letar efter öppna dörrar i stor skala. Ett litet företag med svaga grunder är en enklare dörr än ett stort med en egen it-avdelning, och därför en mer lönsam måltavla.
Att tänka att vi är för små för att vara intressanta är alltså fel sätt att räkna. Storleken skyddar inte. Grunderna gör det.
Det billigaste skyddet är att veta hur ni ser ut utifrån
Innan man lägger pengar på lösningar är det värt att veta var luckorna faktiskt finns. En extern koll tittar på ert företag med en angripares ögon, från utsidan och utan att röra era system, och samlar allt till ett betyg och en prioriterad lista. Mätt mot vad en enda incident kan kosta är det den billigaste försäkringen ni tar.
Vad ser en angripare när de tittar på ert företag?
En säkerhetskoll samlar allt som syns utifrån till ett betyg från A till F och en åtgärdslista i klartext. Ni ser var ni står innan det kostar något att inte veta.