Dataintrång kan inträffa i vilken organisation som helst. I en ny rapport från Ponemon Institute genomförd på uppdrag av säkerhetsföretaget Barracuda Networks, anger knappt hälften, 48 procent, av de tillfrågade organisationerna i fem länder runt om i världen att de varit med om ett dataintrång under det senaste året.
Enligt undersökningen är det en förlust av finansiell information som är mest kännbar. På andra plats kommer förlust av personalregister. Först på tredje plats kommer förlorad kunddata.
– En effektiv cybersäkerhet behöver stöd från ledande befattningshavare. Om följderna av ett dataintrång är kända prioriteras säkerheten högre. Forskningen visar också att inte all dataförlust medför samma affärsrisk. Det gör det möjligt för företag att fokusera de säkerhetsresurser man har på sina specifika riskområden, kommenterar Peter Graymon på Barracuda Networks.
Att förlora information om medarbetarna svider hårt för många
Den 28 januari inföll Dataskyddets dag (Data Protection Day) – en påminnelse att se över företagets säkerhetsrutiner. Datasekretess handlar om att bestämma vem som ska ha tillgång till information, och dataskydd om att skydda den informationen. Ett dataintrång påverkar båda.
Finansiell data toppar i undersökningen listan över den information som skulle vara mest kännbar att förlora. Sammantaget angav 43 procent av de tillfrågade det som en av de två största dataförlusterna.
Förlusten av personalregister har den näst största effekten totalt sett (enligt 37 procent av deltagarna i undersökningen). Marginalen till tredje plats med kundernas personligt identifierbara information (36 procent) är liten, men är högre för de största undersökta organisationerna (40 procent). Det kan spegla att organisationer ofta har mer och mer detaljerad, känslig och konfidentiell information om sina anställda än om sina kunder. Något som kan missbrukas av angripare i syfte att exempelvis bedriva utpressning eller rekrytera illvilliga insiders.
Förlusten av immateriella rättigheter har en större inverkan på mindre (30 procent) än större företag (21 procent), möjligen på grund av att mindre företag är starkt beroende av IP för konkurrensfördelar.
Fyra grundorsaker till dataintrång
Undersökningen visar de grundläggande orsakerna till dataintrång och avslöjar hur breda de digitala attackytorna har blivit, med många svagheter som kan avslöja nätverk och data.
Dataintrången sker i första hand av fyra olika orsaker:
- En anställd eller entreprenörs aktivitet, antingen genom vårdslöshet (en grundorsak i 42 % av överträdelserna) eller illvillig handling (39 %)
- IT-säkerhetsöversyn – inklusive opatchade sårbarheter (34 %), fel i systemet eller driftprocessen (41 %)
- Misstag av tredje part (45 %)
- Extern hackning – (34 %), nätfiske (39 %) och virus eller annan skadlig kod (49 %)
Förbered dig i dag för en attack i morgon
Om ungefär vartannat företag utsattes för ett dataintrång under det senaste året är det inte långsökt att anta att alla organisationer med tiden kommer att vara med om ett dataintrång. Om inte annat bör man agera som om det vore fallet.
– Börja med att göra grundarbetet rätt. Det innebär att ha en strategi för autentisering och åtkomst, med multifaktorautentisering som standard och som helst går mot en Zero Trust-lösning. Din IT-infrastruktur bör ha en djupgående, AI-driven säkerhetsteknik som omfattar alla delar och ingångar som kan attackeras, från datorer och mobiler till API:er, molntjänster och annat, fortsätter Peter.
– Helst bör man också anlita säkerhetsexperter och få övervakning dygnet runt för att i tid kunna bemöta, mildra och neutralisera alla hot. Och inte minst kontinuerligt säkerhetskopiera sin data. Se till att all backup-data är krypterad. Använd metoden 3:2:1 –tre säkerhetskopior, med två olika media, varav en förvaras fysiskt på en annan plats, avslutar Peter Graymon.
Samtidigt är inga åtgärder tillräckliga om inte medarbetarna är engagerade och utbildade. Alla anställda måste förstå varför cybersäkerhet spelar roll, ha koll på de senaste hoten och bedrägerierna att hålla utkik efter. Och veta exakt vad de ska göra om de upptäcker något misstänkt.
