En ny undersökning från cybersäkerhetsföretaget Barracuda Networks visar att företag som tar mer än nio timmar på sig att hantera ett säkerhetsintrång via e-post löper 79 procent risk att bli offer för ransomware. I rapporten Email Security Breach Report 2025 framkommer också att hela 87 procent av nordiska företag (Sverige, Danmark, Norge och Finland) haft ett e-postintrång under de senaste 12 månaderna – och att det i genomsnitt har kostat dem cirka 900 000 kronor att återställa.

Mindre företag drabbas särskilt hårt. Företag med 50 till 100 anställda har kostnader på i genomsnitt cirka 18 000 kronor per person, medan större organisationer med 1 000 till 2 000 anställda har genomsnittliga kostnader på cirka 2 200 kronor per anställd.

Undersökningen visar också att trots att många företag känner till behovet av snabb incidentupptäckt och respons har de svårt att nå dit. Respondenterna nämner den ökade komplexiteten hos e-posthot, kompetensbrist och avsaknaden av automatiserad incidenthantering som hinder för att snabbt identifiera och eliminera hot.

– E-postsäkerhet handlar inte längre bara om att stoppa spam eller omfattande nätfiske – det handlar om att förhindra att den första dominobrickan faller i en kedja av cyberhot som kan leda till driftstopp, dataförlust, skadat rykte och långsiktiga konsekvenser för verksamheten, säger Neal Bradbury, produktchef på Barracuda.

– Att reagera snabbt och effektivt på e-postintrång är avgörande för att kunna stå emot cyberattacker och det kan vara en utmaning för många organisationer. Resultaten visar att förmågan att upptäcka och neutralisera e-postincidenter ofta hindras av alltmer komplexa och svårfångade attacker, intern kompetensbrist, brist på automatisering och mycket mer. En enhetlig skyddsstrategi som bygger på en stark och integrerad säkerhetsplattform är avgörande, fortsätter han.

Rapporten bygger på resultaten av en internationell undersökning som genomförts av Barracuda i samarbete med Vanson Bourne. Där har man samlat in synpunkter från 2 000 beslutsfattare inom IT och säkerhet i Nordamerika, Europa och Asien-Stillahavsområdet.

Nyckelfakta i rapporten:

87 procent av företagen i Norden (78 procent globalt) har haft ett säkerhetsintrång via e-post under de senaste 12 månaderna

71 procent av företagen globalt som haft ett säkerhetsintrång via e-post drabbades också av ransomware under året

41 procent globalt drabbades av skador på sitt varumärke och många förlorade nya affärsmöjligheter vilket påverkade tillväxten negativt

Cirka 900 000 kronor är den genomsnittliga kostnaden för nordiska företag för att hantera och återhämta sig från ett säkerhetsintrång via e-post (cirka 2 000 000 kronor globalt)

Endast 50 procent upptäckte intrånget inom en timme

Organisationer som tar 9 timmar eller mer på sig att åtgärda intrånget löper 79 procent risk att också drabbas av ransomware

48 procent av företagen i Norden uppger att det största hindret för snabb incidenthantering är den alltmer avancerade teknik som angriparna använder

44 procent globalt säger att bristen på automatiserad incidenthantering gör att det tar längre tid att upptäcka hot, begränsa skadan och rensa inkorgar

Kort om studien
Barracuda gav det oberoende marknadsundersökningsföretaget Vanson Bourne i uppdrag att genomföra en global undersökning bland 2 000 seniora säkerhetsbeslutsfattare inom IT och affärsroller i organisationer med mellan 50 och 2 000 anställda från ett brett spektrum av branscher i USA, Storbritannien, Frankrike, DACH (Tyskland, Österrike, Schweiz), Benelux (Belgien, Nederländerna, Luxemburg), Norden (Danmark, Finland, Norge, Sverige), Australien, Indien och Japan. Fältarbetet genomfördes i april och maj 2025.

Läs mer här»