Omdømmerisiko kan redusere aksjonærverdien med 27 prosent

OSLO, 24. juni 2025 - Aon plc (NYSE: AON), en global ledende aktør innen risikostyring og forsikring, har publisert sin cyberrisikorapport for 2025. Rapporten, utgitt 17. juni, avslører at cyberhendelser som skader selskapets omdømme kan føre til en gjennomsnittlig reduksjon i aksjonærverdien på 27 prosent. Dette understreker den kritiske betydningen av effektiv håndtering av cyberrisiko.

Rapporten bygger på forskning fra 2023, som viste at store cyberhendelser resulterte i en 9 prosent reduksjon i aksjonærverdien det påfølgende året. Årets rapport gir en dypere analyse av over 1 400 globale cyberhendelser, og identifiserer hvilke typer angrep som mest sannsynlig skader selskapets omdømme.

"Denne rapporten fremhever det vi ofte kommuniserer til våre kunder: cyberrisiko er ikke lenger bare et IT-spørsmål – det er en bedriftsomfattende risiko som krever kriseplanlegging, ledelseskoordinering og scenariobaserte øvelser. Omdømmeskade kan ikke forsikres bort – motstandskraft må bygges før en hendelse inntreffer," sier Anna Johansson, Nordic Senior Cyber Security Consultant.

Viktige funn fra rapporten inkluderer:

• Av de 1 414 analyserte cyberhendelsene, skadet 56 hendelser selskapets omdømme, noe som førte til betydelig medieoppmerksomhet og fall i aksjekursen.
• Selskaper som ble rammet av disse hendelsene opplevde en gjennomsnittlig reduksjon i aksjonærverdien på 27 prosent.
• Malware- og ransomware-angrep var mest sannsynlig å skade omdømmet, og utgjorde 60 prosent av alle hendelser som skadet omdømmet, til tross for at de bare utgjorde 45 prosent av alle cyberhendelser.
• Fem nøkkelfaktorer for å gjenvinne verdi — beredskap, lederskap, rask handling, kommunikasjon og endring — ble identifisert som essensielle for å redusere omdømmeskader.

Rapporten fremhever også utfordringen med å håndtere risikoer som ikke kan forsikres. Selv om cyberforsikring kan avhjelpe noen finansielle risikoer, kan omdømmeskader ikke forsikres bort, noe som gjør det avgjørende å ha en robust kriseplan.

"Vi har høy digital modenhet i Norden og tilsvarende høye forventninger til transparens og databeskyttelse. Dette gjør oss spesielt sårbare for de omdømmemessige konsekvensene av cyberhendelser – og spesielt sensitive for forsinkede eller utilstrekkelige svar," legger Anna Johansson til.

Aons cyberrisikorapport for 2025 er basert på data fra selskapets Cyber Quotient Evaluation, en global plattform som forenkler prosessen for cyberforsikring og gir organisasjoner innsikt i deres cyberrisikoer og forsikringsmuligheter — noe som bidrar til å forbedre både forsikringsresultater og strategier for håndtering av cyberrisikoer.

Les Aons rapport: 2025 Cyber Risk Report