Velkommen til IT-Branschen – Kanalen for IT-nyheder, cybersikkerhed og digitale trends

For virksomheder, leverandører og beslutningstagere i IT-branchen

Digital strategi og indsigt for beslutningstagere i IT-branchen

Abonner

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
Abonner
Facebook Twitter Instagram LinkedIn Pinterest
Kontakt os

Tab af personaleregistre er mere mærkbart end tab af kundedata

IT-branchenvedIT-branchen
29. januar 2024
Databeskyttelsesdag 2024 Databeskyttelsesdag 2024
Databeskyttelsesdag 2024

Databrud kan ske i enhver organisation. I en ny rapport fra Ponemon Institute bestilt af sikkerhedsfirma Barracuda Networks, Lige under halvdelen, 48 procent, af de adspurgte organisationer i fem lande verden over siger, at de har oplevet et databrud i det seneste år. Ifølge undersøgelsen er tabet af finansielle oplysninger det mest mærkbare. På andenpladsen kommer tab af personaleregister. Først på tredjepladsen kommer tabt kundedata.

– En effektiv cybersikkerhed har brug for støtte fra ledende medarbejdere. Hvis konsekvenserne af en hacking er kendt, prioriteres sikkerhed højere. Forskningen viser også, at ikke alt datatab udgør den samme forretningsrisiko. Dette giver virksomheder mulighed for at fokusere deres sikkerhedsressourcer på deres specifikke risikoområder, kommenterer Peter Graymon hos Barracuda Networks.

Peter Graymon Barracuda
Peter Graymon Barracuda

Tab af medarbejderoplysninger skader mange mennesker.


Den 28. januar var Databeskyttelsesdag (Databeskyttelse Dag) – en påmindelse om at gennemgå din virksomheds sikkerhedspraksis. Databeskyttelse handler om at beslutte, hvem der har adgang til oplysninger, og databeskyttelse om beskyttelse af disse oplysninger. Et databrud påvirker begge.

Tab af personaleregistre er mere mærkbart end tab af kundedata | IT-branchen
Reklame

Finansielle data topper i efterforskningen listen over de oplysninger, der ville være mest mærkbare at miste. Samlet set angav 43 procent af respondenterne det som et af de to største datatab.

Tabet af personaleregistre har den næststørste samlede effekt (ifølge 37 procent af undersøgelsesdeltagerne). Marginen til tredjepladsen med kundernes personligt identificerbare oplysninger (36 procent) er lille, men er højere for dem de største adspurgte organisationer (40 procent). Dette kan afspejle, at organisationer ofte har mere detaljerede, følsomme og fortrolige oplysninger om deres medarbejdere end om deres kunder. Noget, der kan misbruges af angribere til f.eks. at afpresse eller rekruttere ondsindede insidere.

Tabet af immaterielle rettigheder har en større indvirkning på mindre (30 procent) end større virksomheder (21 procent), muligvis fordi mindre virksomheder i høj grad er afhængige af immaterielle rettigheder for at opnå konkurrencefordele.

Fire grundlæggende årsager til databrud


Undersøgelsen viser de grundlæggende årsager til databrud og afslører, hvor udbredte de er digitale angrebsflader er blevet, med mange svagheder, der kan eksponere netværk og data.

Databruddet forekommer primært af fire forskellige årsager:

  • En medarbejders eller entreprenørs aktivitet, enten ved uagtsomhed (en grundlæggende årsag i 42 % til overtrædelserne) eller ondsindet handling (39 %)
  • IT-sikkerhedsgennemgang – inklusive uopdaterede sårbarheder (34 %), fejl i systemet eller driftsprocesser (41 %)
  • Tredjepartsfejl (45 %)
  • Ekstern hacking – (34 %), phishing (39 %) og virus eller anden skadelig kode (49 %)

Forbered dig i dag på et angreb i morgen


Hvis omtrent hver anden virksomhed oplevede et databrud i det seneste år, er det ikke usandsynligt at antage, at alle organisationer i sidste ende vil opleve et databrud. Om ikke andet bør du handle, som om det var tilfældet.

– Start med at lave det rigtige grundlag. Det betyder at have en strategi for godkendelse og adgang, med multifaktorgodkendelse som standard og ideelt set på vej mod en Zero Trust-løsning. IT-infrastruktur bør have dybdegående, AI-drevet sikkerhedsteknologi, der dækker alle dele og input, der kan angribes, fra computere og mobiler til API'er, cloudtjenester og mere, fortsætter Peter.

– Ideelt set bør du også ansætte sikkerhedseksperter og få overvågning døgnet rundt for at kunne reagere på, afbøde og neutralisere alle trusler i tide. Og ikke mindst, tag løbende backup af dine data. Sørg for, at alle backupdata er krypteret. Brug 3:2:1-metoden – tre backupkopier med to forskellige medier, hvoraf den ene fysisk er gemt et andet sted, konkluderer Peter Graymon.

Samtidig er ingen handling nok, medmindre medarbejderne er engagerede og uddannede. Alle medarbejdere skal forstå, hvorfor cybersikkerhed er vigtig, holde sig opdateret om de seneste trusler og svindelnumre, de skal være opmærksomme på, og vide præcis, hvad de skal gøre, hvis de ser noget mistænkeligt.

Den internationale forskningsrapport blev udført af Ponemon Institute på vegne af Barracuda for at identificere de sikkerhedsmæssige udfordringer og økonomiske konsekvenser af databrud, som organisationer med mellem 100 og 5.000 ansatte står over for. Ponemon undersøgte 1.917 IT-sikkerhedsmedarbejdere i USA (522), Storbritannien (372), Frankrig (329), Tyskland (425) og Australien (269) i september 2023. Hele rapporten kan downloades her: Cybernomik 101

Dele
Dele
Fastgør det
Tweet
Dele
Dele
IT-branchenvedIT-branchen
Udgivet

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
konvent banner
Reklame

LÆS MERE