Så mye koster et datainnbrudd

37 millioner kroner. Så mye koster et gjennomsnittlig hackerangrep ifølge den nyeste studien fra Ponemon Institute. Risikoen for å bli rammet er større enn noensinne, men med rett beskyttelse kan du minimere den betydelig.

Hva koster et hackerangrep?

Spørsmålet kan virke umulig å svare på, men etter å ha undersøkt 477 selskaper i 13 ulike land har Ponemon Institute og IBM Security gjort et forsøk. I årsrapporten «2018 Cost of Data Breach Study» estimerer de at gjennomsnittskostnaden for et hackerangrep er 3,86 millioner dollar – det vil si 37 millioner kroner. En stor del av kostnaden er en direkte konsekvens av tapt virksomhet, og for børsnoterte selskaper kan et angrep også få store effekter på både verdien og deres langsiktige rykte.

Risikoen for å bli rammet er større enn én til fire

At hackerangrep koster selskaper store summer er det ingen tvil om, men hvor stor er sannsynligheten for at nettopp din bedrift blir rammet? Ponemon Institute har også regnet på dette. Sannsynligheten for at du blir rammet i løpet av de neste to årene er 27,9 prosent, en liten økning fra fjorårets rapport. Verdt å merke seg er at det også har økt de foregående årene, så dette er en oppadgående trend.

For at du skal kunne forberede og tilpasse sikkerhetsarbeidet ditt, er det viktig å vite hvorfor nettopp du blir angrepet og forstå motivet bak angrepene. Et overveldende flertall av alle hackerangrep er motivert av enten spionasjeorienterte eller økonomiske motiver. Av dette kan man konkludere med at vi må være spesielt oppmerksomme på den informasjonen som kan brukes til økonomisk gevinst.

Risikoanalysen er altavgjørende

For å kunne identifisere, kartlegge og vurdere sikkerhetsrisikoen og truslene som er unike for bedriften din, må du utføre en risikoanalyse. Analysen består vanligvis av tre deler. Først må du identifisere trusselen, deretter vurdere risikoen og til slutt bestemme hvordan du skal håndtere den.

1. Identifisere trusler

For å identifisere truslene bør du analysere tekniske trusler, infrastrukturtrusler, økonomiske trusler, menneskelige trusler og naturkatastrofer.

2. Vurdere risiko

Når du vurderer risikoene, beregner du sannsynligheten for at de skal inntreffe. På denne måten kan du se hvordan du prioriterer dine handlinger.

3. Håndtere trusler

Nå er det tid for å tenke på hvordan du skal håndtere risikoen, og det finnes fire ulike typer tiltak:

  • Beskyttende tiltak reduserer muligheten for at risikoen oppstår.
  • Risikobegrensende tiltak reduserer konsekvensene etter en hendelse.
  • Gjenopprettingsaktiviteter gjenoppretter system og infrastruktur etter en hendelse.
  • Katastrofeplanen er en plan som følges når hendelsen har inntruffet.

Arbeid proaktivt og overvåk

Shadow IT eller Shadow Cloud er et stort problem i dag, og kan føre til at data kommer på avveier, selv om du beskytter serverne og skytjenestene dine best mulig. Uansett hvor godt du sikrer din egen IT, kan du ikke kontrollere hva de ansatte gjør. I dag er skytjenester en så stor del av hverdagen at risikoen for at en ansatt bruker en skytjeneste som er utenfor IT-avdelingens kontroll, er overhengende, og kan bety at sensitive data havner i feil hender. I denne artikkelen kan du lese mer om dette problemet og også hva du kan gjøre for å forhindre det.

Vær forsikret med en god løsning dersom ulykken skulle være ute

Det høres kanskje opplagt ut, men det er verdt å gjenta: en god beskyttelse er ganske enkelt å foreta regelmessige sikkerhetskopieringer. På denne måten kan du få tilbake alle data – fra vanlige filer til databaser som SQL Server, Exchange og komplette servere.

Sørg også for å sikkerhetskopiere dataene du har i skytjenester, for selv om de fysiske serverne dine er sikre, betyr det ikke at skydataene dine er det. Det er f.eks. ikke inkludert i Office 365. Les mer om dette problemet i denne artikkelen.

Sist, men ikke minst, anbefaler vi også at dere investerer i en «disaster recovery»-løsning som hjelper deg med raskt å komme i gang igjen dersom noe skulle skje med systemene deres. Dette minimerer driftsstans, noe som igjen betyr sparte penger og et godt omdømme.

Kilde: 2017 Cost of data breach study (IBM).

Øk sikkerheten i bedriften din med Modern Workplace

Akkurat nå tilbyr vi en workshop der vi kommer ut til bedriften din og forteller mer om tjenesten.

  • Den første workshopen er gratis
  • Tar ca. 1-2 timer av tiden din
  • Tar opp både strategiske og tekniske diskusjoner
  • Etter workshopen får du ett konkret forslag på veien til Modern Workplace.

Les mer om Modern Workplace her, eller meld din interesse for workshop med en gang, så kontakter vi deg!

23 september 2019

Sikkerhet eller brukervennlighet – Må man velge?

Noen ganger kan det virke som om det foregår en krig mellom IT-avdelinger og brukerne deres. Men må man velge side?

23 september 2019

Consafe Logistics har kombinert reduserte IT-kostnader med økte servicenivåer

Consafe Logistics er Europas ledende leverandør av programvare for lager- og logistikkløsninger. Vi leverer i dag on-site support for hele virksomheten innen Consafe Logistics.

20 september 2019

CMP er i mål med tjenestefisering av IT-leveransen

Copenhagen Malmö Port AB (CMP) har siden begynnelsen av 2001 vokst til å bli en av Skandinavias største havneoperatører med virksomheter på begge sider av sundet. I dag har de stort sett tjenestefisert hele virksomheten.

9 september 2019

Climat80-Gruppen vokser med Dustin som IT-partner

Når selskap forandrer seg og vokser, er det uunngåelig med et visst etterslep innen IT. Climat80-Gruppen har gjennom samarbeidet sitt med Dustin, fått riktige forutsetninger for å arbeide proaktivt og gi virksomheten sin en dytt i riktig retning.

6 september 2019

Shadow IT - Hva er det og hvordan skjer det?

Shadow IT kalles IT-prosjektet som håndteres utenfor bedriftens IT-avdeling, eller uten at IT-avdelingen vet hva som skjer. Les om risikoen for Shadow IT og hvilke tiltak IT-avdelingen bør foreta for å beskytte seg.

2 september 2019

Hvordan arbeider Dustin med bærekraftig IT?

Dustins visjon er å sette standarden for effektiv og bærekraftig IT. I tillegg til at vi hele tiden fører en dialog med leverandørene våre om hvilke produkter og tjenester vi ønsker å selge, sørger vi hele tiden for å veilede kundene våre mot mer bærekraftige valg.

29 august 2019