Den verkliga kostnaden för ett dataintrång för brittiska företag

När du tänker på kostnaden för ett dataintrång tänker du förmodligen på böter från tillsynsmyndigheter. Men i verkligheten är böter bara en del av en mycket bredare ekonomisk påverkan. Ett intrång kan utlösa juridiska och kriminaltekniska kostnader, störa affärsverksamheten, sakta ner teamen, skada kundernas förtroende och skapa månader av återställningsarbete.

Den kostnaden är sällan begränsad till en enda faktura eller en enda siffra i rubrikerna. Den visar sig i fakturor för kriminaltekniska undersökningar, juridisk rådgivning, arbete med kundaviseringar, systemåterställning, verksamhetsavbrott, förlorad produktivitet och den tid som ledningsgrupper lägger på att begränsa incidenten istället för att driva verksamheten.

Vi kommer att undersöka vad ett dataintrång faktiskt kostar, med särskilt fokus på Storbritannien där dataintrång ökar avsevärt(nytt fönster). Vi kommer att förklara var dessa kostnader tenderar att hamna, och varför förebyggande åtgärder vanligtvis är mycket lättare att kontrollera än åtgärder efteråt.

Vad ett dataintrång kostar i Storbritannien

Brittiska myndighetsdata ger oss användbara insikter, men de kräver ett noggrant sammanhang. I rapporten Cyber Security Breaches Survey 2025(nytt fönster) uppskattade företag den genomsnittliga kostnaden för deras mest störande intrång eller attack under de senaste 12 månaderna till totalt 1 600 £, vilket stiger till 3 550 £ när man exkluderar organisationer som rapporterade en kostnad på 0 £.

Samma undersökning noterar att dessa är självrapporterade uppskattningar och kan underskatta den fulla ekonomiska påverkan. Intrångskostnader underskattas ofta när företag endast fokuserar på den omedelbara incidenten, eftersom den verkliga ekonomiska påverkan sträcker sig till avbrott, återställningsarbete, förlorad tid och mer långsiktiga kommersiella konsekvenser.

För brittiska företag, särskilt små och medelstora företag (SMB), blir inte varje intrång en kris av multinationell storlek. Men även en mindre dramatisk incident kan skapa verklig ekonomisk och operativ påfrestning. Protons Data Breach Observatory och dess analys från 2026, Vad Protons Data Breach Observatory avslöjar under 2026, förstärker hur ihållande och utbredd risken är. 512 intrång rapporterades, vilket exponerade mer än 902 miljoner poster sedan början av 2025, och små och medelstora företag stod för 63 % av dessa spårade intrång.

De direkta ekonomiska kostnaderna för ett dataintrång är bara början

De mest synliga kostnaderna för ett intrång är de som ett företag kan fakturera. Till exempel, om kund- eller medarbetardata har exponerats kan organisationen behöva anlita tjänster från tredje part. Detta kan inkludera juridisk rådgivning, kriminalteknisk undersökning, support vid incidenthantering, begränsningsarbete, systemåterställning och kundkommunikation.

Om intrånget är anmälningspliktigt tillkommer även de omfattande kraven på att följa själva regleringsprocessen, inklusive bedömning, dokumentation och rapportering. ICO uppger att organisationer måste underrätta dem inom 72 timmar efter att de blivit medvetna om en personuppgiftsincident om den sannolikt kommer att leda till en risk för människors rättigheter och friheter.

Dessa direkta kostnader eskalerar ofta eftersom flera arbetsströmmar sker samtidigt. Ett företag kan behöva undersöka vad som hände, säkra bevis, engagera försäkringsbolag, ge support till drabbade användare, korrigera system, återställa inloggningsuppgifter, granska åtkomstkontroller och hålla den normala verksamheten igång parallellt. Det är en anledning till att intrång sällan upplevs som en enda faktura. De kommer som en kaskad av brådskande och överlappande arbete.

Tillsynsexponering kan leda till fler kostnader. Under det brittiska GDPR- och Data Protection Act 2018-ramverket kan den högre nivån av administrativa sanktionsavgifter nå 17,5 miljoner £ eller 4 % av den totala årliga globala omsättningen, beroende på vilket som är högst, baserat på överträdelsen. ICO:s sida för tillsynsåtgärder(nytt fönster) noterar också att påföljder fortsätter att utfärdas för brister i säkerhet och dataskydd, så diskussionen om kostnader bör inte behandla tillsynsåtgärder som rent teoretiska.

Det betyder inte att varje intrång leder till böter, eller att varje bötessumma ligger nära det lagstadgade maximibeloppet. Det betyder däremot och att den direkta ekonomiska kostnaden för ett intrång i Storbritannien snabbt kan sträcka sig bortom åtgärdande och övergå i tillsynsrisker, juridiskt stöd och extern granskning.

De större kostnaderna är ofta indirekta

Direkta kostnader för intrång är lättare att kvantifiera eftersom de är mätbara. Det som är svårare att bedöma är den indirekta påverkan, som ofta är större och mer ihållande.

• Verksamhetsavbrott: Ett intrång kan avbryta försäljning, tjänsteleverans, ekonomifunktioner, kundsupport, lönehantering eller personalens möjlighet att få åtkomst till kärnsystem. Även när själva incidenten begränsas relativt snabbt kan återställningsperioden dra ut på tiden medan teamen bygger upp systemen igen, verifierar dataintegriteten, uppdaterar inloggningsuppgifter, återställer åtkomst och arbetar sig igenom en eftersläpning.
• Kundbortfall: Inte alla kunder lämnar direkt efter ett intrång, men vissa gör det, och skadan kan sträcka sig långt bortom omedelbara uppsägningar. Företag som är starkt beroende av kundernas förtroende kan känna av effekterna vid förnyelser, kommersiella konversationer eller i partners förtroende. När team endast fokuserar på avisering och åtgärder underskattar de den ekonomiska effekten av ett intrång.
• Stigande försäkringskostnader: En allvarlig incident kan påverka framtida cyberförsäkringspremier, villkor för täckning eller försäkringsbolagets granskning av säkerhetskontroller. Även om täckningen fortfarande är tillgänglig kan organisationen ställas inför en mer krävande förnyelseprocess och extra säkerhetskrav efter händelsen. Detta är en del av den långa svansen av intrångskostnader som många företag förstår först när den omedelbara krisen har blåst över.

Varför små och medelstora företag ofta drabbas hårdare

Det är lätt att anta att större företag alltid drabbas hårdare eftersom de har mer att förlora. Rent ekonomiskt stämmer det ofta. Men mindre organisationer kan drabbas oproportionerligt hårt eftersom samma kostnadskategorier landar på en mycket tunnare verksamhetsbas.

Företag med större operativa och finansiella resurser kan ha lättare att absorbera juridiska utgifter, extern teknisk support, avbrottstid och utdragna störningar. Ett litet företag har kanske inte egen säkerhetspersonal, stöd för kriskommunikation eller extra operativ kapacitet. Om ett litet team förlorar åtkomsten till e-post, CRM-mjukvara, ekonomisystem, lagringsutrymme för filer eller kundregister, ens för en kort period, kan skadan slå direkt mot intäkter och kontinuitet i tjänsten.

Det är därför genomsnittliga siffror för intrångskostnader behöver sättas i sitt sammanhang. En relativt blygsam totalsumma kan fortfarande maskera allvarliga störningar för ett litet företag, särskilt när den verkliga bördan handlar om förlorad tid, avbruten verksamhet, akutinsatser och intern kapacitet. Den brittiska regeringens rapport Cyber Security Breaches Survey 2025 noterar uttryckligen att dess självrapporterade uppskattningar av intrångskostnader kan underskatta den verkliga ekonomiska effekten.

Protons Data Breach Observatory förstärker den bilden. Man fann att små och medelstora företag var de vanligaste offren bland de intrång som spårats sedan januari 2025, och stod för 63 % av incidenterna. Bland intrång där mer än 100 000 poster exponerades uppgav Proton att små och medelstora företag fortfarande utgjorde 60 % av incidenterna, där små företag – här definierade som organisationer med 1–49 anställda – representerade 42 %.

Mindre företag skjuter ofta upp förebyggande investeringar eftersom de antar att angripare är mer intresserade av större organisationer. När ett företag inte ser sig självt som ett troligt mål kan centraliserad hantering av inloggningsuppgifter, övervakning av intrång, åtkomstkontroll och starkare autentisering kännas som svårförklarade kostnader. Problemet är att när ett intrång väl inträffar kan avsaknaden av dessa kontroller göra incidenten mer störande och dyrare att begränsa.

Risken är inte teoretisk. VikingClouds forskning “2025 SMB Threat Landscape” visade att nästan ett av fem små och medelstora företag sa att en framgångsrik cyberattack skulle tvinga dem att stänga, medan Mastercard rapporterade att nästan ett av fem företag som redan drabbats av en attack senare ansökte om konkurs eller stängde. De siffrorna hjälper till att förklara varför effekterna av intrång för mindre företag ofta mäts mindre i genomsnittliga rubriker och mer i hur mycket störningar företaget realistiskt sett kan överleva.

Vad brittisk lag och föreskrifter lägger till på kostnaden

Det brittiska regelverket driver inte alla intrångskostnader, men det kan förstora dem avsevärt.

Avisering

Om ett intrång i personuppgifter sannolikt kommer att leda till en risk för individers rättigheter och friheter måste ICO aviseras inom 72 timmar efter att man blivit medveten om det. Om risken är hög kan berörda individer också behöva informeras utan onödigt dröjsmål. Det skapar kostnader redan innan några åtgärder är aktuella, eftersom organisationen måste utreda incidenten, förstå vilka data som påverkades, dokumentera fakta och förbereda kommunikation som tål granskning från både tillsynsmyndigheter och kunder.

Risk för sanktioner

För företag som behandlar stora mängder personuppgifter eller är starkt beroende av kundernas förtroende stannar inte den finansiella risken vid tekniska åtgärder. Den sträcker sig till konsekvenserna av att anses ha misslyckats med att skydda personlig information.

Kostnader för myndighetsprocesser

När väl ICO är inblandat kan företag behöva juridisk support, tid för intern utredning, styrelserapportering, planering av extern kommunikation och bevis på åtgärder. Även om ett intrång inte leder till böter tar processen ändå betydande tid och pengar i anspråk.

Kostnader för förebyggande åtgärder är vanligtvis lättare att kontrollera än intrångskostnader

Det ekonomiska argumentet för förebyggande säkerhet är enkelt: förebyggande åtgärder är vanligtvis lättare att kontrollera än hanteringen av ett intrång.

Ett företag kan budgetera för en lösenordshanterare för företag, bättre åtkomstkontroller, genomdrivande av tvåfaktorsautentisering (2FA), övervakning av intrång, planering för incidenthantering samt utbildning av användare. Det går inte att budgetera på långt när lika exakt för ett verkligt intrång som avbryter verksamheten, tvingar fram nödutgifter och skadar förtroendet. ROI-argumentet handlar om att minska risken för att en vanlig, förebyggbar svaghet förvandlas till en dyr och störande händelse.

Det är därför säkerheten för inloggningsuppgifter är särskilt viktig. Exponeringen av e-postadresser, användarnamn och lösenord vid incidenter är ett betydande affärshot. När inloggningsuppgifter avslöjas sträcker sig skadan ofta bortom själva det ursprungliga intrånget. Svaga, återanvända eller dåligt kontrollerade lösenord kan ge angripare åtkomst till andra konton, system och tjänster, vilket ökar sannolikheten för efterföljande avslöjande. Det är därför din organisations konversation om kostnader bör fokusera på förebyggande åtgärder, inte bara reaktioner.

Om en av de vanligaste intrångsvektorerna involverar avslöjade inloggningsuppgifter, eller data som möjliggör missbruk av inloggningsuppgifter, kommer investeringar som förhindrar återanvändning av lösenord, förbättrar synligheten och förbättrar hygienen för inloggningsuppgifter att ta itu med en direkt kostnadsdrivande faktor snarare än en teoretisk.

Proton Pass for Business är en lösenordshanterare för företag som är byggd kring just den typen av praktisk kontroll: att hjälpa team att skapa, lagra och hantera starka, unika inloggningsuppgifter säkrare i hela organisationen.

Ligg steget före intrången innan de kostar ditt företag

Intrångskostnaden förstås bäst som ackumulerad. En del av den uppstår snabbt i form av juridisk rådgivning, forensisk utredning, aviseringsarbete och systemåterställning. Men en stor del byggs upp mer gradvis genom förlorad produktivitet, försenat arbete, kommersiell belastning och ansträngt rykte, samt den längre ansträngning som krävs för att återställa förtroendet. Särskilt för mindre organisationer kan denna bredare störning vara existentiell snarare än bara obekväm: VikingClouds forskning 2025 SMB Threat Landscape fann att nästan ett av fem små och medelstora företag uppgav att en framgångsrik cyberattack skulle tvinga dem att stänga.

Det är därför konversationen om kostnader inte kan sluta med böter eller aviseringskrav. Den bör leda till mer praktiska frågor: vilka risker kan minskas innan en incident inträffar? Och vilka kontroller gör konsekvenserna lättare att begränsa när en väl inträffar?

Förebyggande åtgärder är vanligtvis lättare att hantera än reaktioner. Säkerhet för inloggningsuppgifter är din organisations bästa kort när det gäller att minimera kostnader. Om din organisation drabbas av ett dataintrång leder det till upprepad exponering av e-postadresser, användarnamn och lösenord över flera incidenter. Svaga eller återanvända inloggningsuppgifter kan göra det lättare för angripare att få åtkomst till ytterligare konton eller tjänster efter det inledande avslöjandet.

Starkare hygien för inloggningsuppgifter, better åtkomstkontroll och praktiska säkerhetsverktyg kommer inte att eliminera alla risker, men de kan minska sannolikheten för att ett exponerat eller återanvänt lösenord förvandlas till en större och dyrare incident. Börja övervaka exponerade inloggningsuppgifter och minska intrångsrisken kopplad till inloggningsuppgifter i din organisation med vår säkra lösenordshanterare för företag eller kontakta vårt säljteam för att få veta mer.