Så mye koster et hackerangrep

37 millioner kroner. Så mye koster et gjennomsnittlig hackerangrep ifølge den nyeste studien fra Ponemon Institute. Risikoen for å bli rammet er større enn noensinne, men med rett beskyttelse kan du minimere den betydelig.

Hva koster et hackerangrep?

Spørsmålet kan virke umulig å svare på, men etter å ha undersøkt 477 selskaper i 13 ulike land har Ponemon Institute og IBM Security gjort et forsøk. I årsrapporten «2018 Cost of Data Breach Study» estimerer de at gjennomsnittskostnaden for et hackerangrep er 3,86 millioner dollar – det vil si 37 millioner kroner. En stor del av kostnaden er en direkte konsekvens av tapt virksomhet, og for børsnoterte selskaper kan et angrep også få store effekter på både verdien og deres langsiktige rykte.

Risikoen for å bli rammet er større enn én til fire

At hackerangrep koster selskaper store summer er det ingen tvil om, men hvor stor er sannsynligheten for at nettopp din bedrift blir rammet? Ponemon Institute har også regnet på dette. Sannsynligheten for at du blir rammet i løpet av de neste to årene er 27,9 prosent, en liten økning fra fjorårets rapport. Verdt å merke seg er at det også har økt de foregående årene, så dette er en oppadgående trend.

For at du skal kunne forberede og tilpasse sikkerhetsarbeidet ditt, er det viktig å vite hvorfor nettopp du blir angrepet og forstå motivet bak angrepene. Et overveldende flertall av alle hackerangrep er motivert av enten spionasjeorienterte eller økonomiske motiver. Av dette kan man konkludere med at vi må være spesielt oppmerksomme på den informasjonen som kan brukes til økonomisk gevinst.

Risikoanalysen er altavgjørende

For å kunne identifisere, kartlegge og vurdere sikkerhetsrisikoen og truslene som er unike for bedriften din, må du utføre en risikoanalyse. Analysen består vanligvis av tre deler. Først må du identifisere trusselen, deretter vurdere risikoen og til slutt bestemme hvordan du skal håndtere den.

1. Identifisere trusler

For å identifisere truslene bør du analysere tekniske trusler, infrastrukturtrusler, økonomiske trusler, menneskelige trusler og naturkatastrofer.

2. Vurdere risiko

Når du vurderer risikoene, beregner du sannsynligheten for at de skal inntreffe. På denne måten kan du se hvordan du prioriterer dine handlinger.

3. Håndtere trusler

Nå er det tid for å tenke på hvordan du skal håndtere risikoen, og det finnes fire ulike typer tiltak:

  • Beskyttende tiltak reduserer muligheten for at risikoen oppstår.
  • Risikobegrensende tiltak reduserer konsekvensene etter en hendelse.
  • Gjenopprettingsaktiviteter gjenoppretter system og infrastruktur etter en hendelse.
  • Katastrofeplanen er en plan som følges når hendelsen har inntruffet.

Arbeid proaktivt og overvåk

Shadow IT eller Shadow Cloud er et stort problem i dag, og kan føre til at data kommer på avveier, selv om du beskytter serverne og skytjenestene dine best mulig. Uansett hvor godt du sikrer din egen IT, kan du ikke kontrollere hva de ansatte gjør. I dag er skytjenester en så stor del av hverdagen at risikoen for at en ansatt bruker en skytjeneste som er utenfor IT-avdelingens kontroll, er overhengende, og kan bety at sensitive data havner i feil hender. I denne artikkelen kan du lese mer om dette problemet og også hva du kan gjøre for å forhindre det.

Vær forsikret med en god løsning dersom ulykken skulle være ute

Det høres kanskje opplagt ut, men det er verdt å gjenta: en god beskyttelse er ganske enkelt å foreta regelmessige sikkerhetskopieringer. På denne måten kan du få tilbake alle data – fra vanlige filer til databaser som SQL Server, Exchange og komplette servere.

Sørg også for å sikkerhetskopiere dataene du har i skytjenester, for selv om de fysiske serverne dine er sikre, betyr det ikke at skydataene dine er det. Det er f.eks. ikke inkludert i Office 365. Les mer om dette problemet i denne artikkelen.

Kilde: 2017 Cost of data breach study (IBM).

Øk sikkerheten i bedriften din med Modern Workplace

Akkurat nå tilbyr vi en workshop der vi kommer ut til bedriften din og forteller mer om tjenesten.

  • Den første workshopen er gratis
  • Tar ca. 1-2 timer av tiden din
  • Tar opp både strategiske og tekniske diskusjoner
  • Etter workshopen får du ett konkret forslag på veien til Modern Workplace.

Les mer om Modern Workplace her, eller meld din interesse for workshop med en gang, så kontakter vi deg!

23 september 2019

Betal kun for kapasiteten du bruker

Ved å kjøpe nettverk som tjeneste, NaaS, får du et stabilt og sikkert nettverk til en fast kostnad. Slik fungerer det.

13 desember 2019

Trendrapport: Cloud

I den digitale verden er mer eller mindre alt tilkoblet skyen. Spørsmålet er ikke lengre om bedrifter skal overføre hele eller deler av sin IT til skyen, men i hvilken grad. Ta en titt på trendrapporten vår Cloud og lær deg mer.

26 november 2019

Ikke invester i eget nettverk

Nettverket er bedriftens nerve. Hvis det ikke fungerer, går det ofte ikke an å utføre jobben i det hele tatt. Derfor velger flere å kjøpe Nettverk som tjeneste.

18 november 2019

Våre vanligste nettverksfeil

Nettverk er bedriftens nervesystem. Hvis det ikke fungerer, rammes hele virksomheten. Ikke gjør disse vanlige feilene.

1 november 2019

Få et stabilt nettverk i form av en tjeneste

I dag er et fungerende nettverk en grunnleggende forutsetning for skolens drift. Det å kjøpe nettverket som en tjeneste er en smart og tidsbesparende måte å få en optimal plattform på.

4 oktober 2019

Sikkerhet eller brukervennlighet – Må man velge?

Noen ganger kan det virke som om det foregår en krig mellom IT-avdelinger og brukerne deres. Men må man velge side?

23 september 2019
Bli først med det siste