Företag som tar mer än nio timmar på sig att hantera ett e‑postintrång löper 79 procents risk att drabbas av ransomware, enligt Barracuda Networks i rapporten Email Security Breach Report 2025 och ett pressmeddelande på Mynewsdesk. I Norden uppger 87 procent av verksamheterna att de haft ett e‑postintrång under de senaste tolv månaderna.
Den ekonomiska påverkan är betydande. I Norden landar den genomsnittliga kostnaden för att hantera och återhämta sig från ett e‑postintrång på cirka 900 000 kronor, att jämföra med omkring 2 miljoner kronor globalt. Mindre företag drabbas proportionellt hårdare: verksamheter med 50–100 anställda har genomsnittliga kostnader på cirka 18 000 kronor per person, medan större organisationer med 1 000–2 000 anställda hamnar runt 2 200 kronor per anställd.
Att e‑postintrång ofta följs av skadligare attacker bekräftas också i rapporten. Globalt uppger 71 procent av de organisationer som haft e‑postintrång att de under året även drabbades av ransomware. Därtill rapporterar 41 procent varumärkesskador och förlorade affärsmöjligheter med negativ påverkan på tillväxten.
Komplexa hot och resursbrist fördröjer åtgärder
Trots att många organisationer betonar behovet av snabb incidentupptäckt och respons finns tydliga hinder. I Norden pekar 48 procent på att angriparnas allt mer avancerade teknik försvårar arbetet. Globalt säger 44 procent att brist på automatiserad incidenthantering leder till längre tid för att upptäcka hot, begränsa skadan och rensa inkorgar. Enligt rapporten upptäckte endast hälften av organisationerna intrånget inom en timme.
– E-postsäkerhet handlar inte längre bara om att stoppa spam eller omfattande nätfiske – det handlar om att förhindra att den första dominobrickan faller i en kedja av cyberhot som kan leda till driftstopp, dataförlust, skadat rykte och långsiktiga konsekvenser för verksamheten, säger Neal Bradbury, produktchef på Barracuda.
– Att reagera snabbt och effektivt på e-postintrång är avgörande för att kunna stå emot cyberattacker och det kan vara en utmaning för många organisationer. Resultaten visar att förmågan att upptäcka och neutralisera e-postincidenter ofta hindras av alltmer komplexa och svårfångade attacker, intern kompetensbrist, brist på automatisering och mycket mer. En enhetlig skyddsstrategi som bygger på en stark och integrerad säkerhetsplattform är avgörande, fortsätter han.
Så gjordes studien
Rapporten bygger på en internationell undersökning som Barracuda genomförde tillsammans med analysföretaget Vanson Bourne. Totalt deltog 2 000 seniora beslutsfattare inom IT och säkerhet i organisationer med 50–2 000 anställda, verksamma i USA, Storbritannien, Frankrike, DACH (Tyskland, Österrike, Schweiz), Benelux (Belgien, Nederländerna, Luxemburg), Norden (Danmark, Finland, Norge, Sverige), Australien, Indien och Japan. Fältarbetet genomfördes under april–maj 2025.
