Så mye koster et datainnbrudd

30 millioner kroner. Så mye koster et gjennomsnittlig datainnbrudd ifølge den nyeste studien fra Ponemon Institute. Risikoen for å bli rammet er større enn noensinne, men med riktig beskyttelse kan du minimere den betydelig.

Hva koster et datainnbrudd? Spørsmålet kan virke umulig å svare på, men etter å ha undersøkt 419 selskaper i 13 ulike land har Ponemon Institute og IBM Security gjort et forsøk. I årsrapporten «2017 Cost of Data Breach Study» estimerer de at gjennomsnittskostnaden for et datainnbrudd er 3,62 millioner dollar – det vil si 30 millioner kroner. En stor del av kostnaden er en direkte konsekvens av tapt virksomhet, og for børsnoterte selskaper kan et innbrudd også få store effekter på både verdien og deres langsiktige rykte.

Risikoen for å bli rammet er større enn én til fire

At datainnbrudd koster selskaper store summer er det ingen tvil om, men hvor stor er sannsynligheten for at nettopp din bedrift blir rammet? Ponemon Institute har også regnet på dette. Sannsynligheten for at du blir rammet i løpet av de neste to årene er 27,7 prosent, en økning på noen få prosent siden fjorårets rapport.

For at du skal kunne forberede og tilpasse ditt sikkerhetsarbeid, er det viktig å vite hvorfor nettopp du blir angrepet og forstå motivet bak angrepene. Et overveldende flertall av alle datainnbrudd er motivert av enten spionasjeorienterte eller økonomiske motiver. Av dette kan man konkludere med at vi må være spesielt oppmerksomme på den informasjonen som kan brukes til økonomisk gevinst.p>

Gå ikke glipp av: vår guide Datasikkerhet og datainnbrudd

Risikoanalysen er altavgjørende

For å kunne identifisere, kartlegge og vurdere sikkerhetsrisikoen og truslene som er unike for bedriften din, må du utføre en risikoanalyse. Analysen består vanligvis av tre deler. Først må du identifisere trusselen, deretter vurdere risikoen og til slutt bestemme hvordan du skal håndtere den.

1. Identifisere trusler

For å identifisere truslene bør du analysere tekniske trusler, infrastrukturtrusler, økonomiske trusler, menneskelige trusler og naturkatastrofer.

2. Vurdere risiko

Når du vurderer risikoene, beregner du sannsynligheten for at de skal inntreffe. På denne måten kan du se hvordan du prioriterer dine handlinger.

3. Håndtere trusler

Nå er det tid for å tenke på hvordan du skal håndtere risikoen, og det finnes fire ulike typer tiltak:

  • Beskyttende tiltak reduserer muligheten for at risikoen oppstår.
  • Risikobegrensende tiltak reduserer konsekvensene etter en hendelse.
  • Gjenopprettingsaktiviteter gjenoppretter system og infrastruktur etter en hendelse.
  • Katastrofeplanen er en plan som følges når hendelsen har inntruffet.

Arbeid proaktivt og overvåk

Når det gjelder å beskytte data og motvirke innbrudd, er det viktig å jobbe proaktivt og overvåke systemene. Ved hjelp av et godt overvåkingssystem og riktige rutiner kan du overvåke tusenvis av parametere i sanntid og få et innblikk i hvordan systemene fungerer. Et godt tips er å klassifisere systemene dine basert på hvor kritiske de er og sette mer sensitive varsler på de viktigste. Overvåk gjerne nettverk og servere, men fremfor alt er det viktig å overvåke på applikasjonsnivå.

For å unngå store deler av kostnaden ved et innbrudd, kan du vurdere å opprette eller outsource et hendelsesresponsteam.

Forsikre deg med en bra backupløsning

Tro det eller ei, men det finnes faktisk en måte å sikre at du ikke mister data uansett hva som skjer – og det er ved å ta regelmessige sikkerhetskopier. På denne måten kan du få tilbake alle data – fra vanlige filer til databaser som SQL Server og Exchange og komplette servere.

Sikkerhetskopiering skal automatiseres og helst foretas daglig slik at det ikke blir glemt. Det er også viktig å teste systemet regelmessig og overvåke det med varsler. Hvis du ikke har mulighet til å gjøre det internt, kan det være lurt å la en partner håndtere det for deg.

Last ned vår guide Datasikkerhet og datainntrening for flere tips

Les mer om hvordan Dustin arbeider med sikkerhet

Kilde:
2017 Cost of data breach study (IBM).

27 januar 2019

Årsaken til økende IT-brister

Pasientsamtaler ble lagt ut på nett, og utenlandske aktører fikk tilgang til viktige styresystemer. Dette er bare to av de store sikkerhetsskandalene som har fått oppmerksomhet nylig. Bak mange av dem finnes – ja nettopp – den menneskelige faktoren.

10 juni 2019

Hvem er egentlig ansvarlig for IT-sikkerheten?

Sikkerhetseksperten Roar Thon deler sine innsikter rundt hvordan man legger en god strategi rundt IT-sikkerheten sin.

24 mai 2019

Hva er fordelene med et skyadministrert nettverk?

Skyadministrert nettverk innebærer en rekke fordeler sammenlignet med tradisjonelle løsninger. Har du skiftet ut ditt gamle nettverk enda?

23 mai 2019

Datakriminalitet koster mer enn naturkatastrofer

Den kraftig økende datakriminaliteten koster individer, organisasjoner og samfunnet enorme summer hvert år. Undersøkelser viser at nordiske bedrifter ofte mangler et grunnleggende forsvar mot disse angrepene.

15 april 2019

Dustin designer IT-infrastruktur for verden

PatientSky er en åpen plattform som gjør livet lettere for omsorgsgivere og deres kunder, takket være en robust infrastruktur som garanterer drift- og datasikkerhet.

13 mars 2019

GUIDE: Skytjenester – slik funker de

Å bruke skytjenester er ikke noe nytt. Men det er i senere år, takket være utviklingen innen maskinvare, programvare og oppkoblinger, at tjenesten har vokst seg sterk og blitt en løsning som både privatpersoner og bedrifter har stor nytte av.

21 februar 2019