Velkommen til IT-Branschen – Kanalen for IT-nyheder, cybersikkerhed og digitale trends

For virksomheder, leverandører og beslutningstagere i IT-branchen

Digital strategi og indsigt for beslutningstagere i IT-branchen

Abonner

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
Abonner
Facebook Twitter Instagram LinkedIn Pinterest
Kontakt os

Tab af personaleregistre er mere mærkbart end tab af kundedata

IT-branchenvedIT-branchen
29. januar 2024
Databeskyttelsesdag 2024 Databeskyttelsesdag 2024
Databeskyttelsesdag 2024

Databrud kan ske i enhver organisation. I en ny rapport fra Ponemon Institute bestilt af sikkerhedsfirma Barracuda Networks, anger knappt hälften, 48 procent, av de tillfrågade organisationerna i fem länder runt om i världen att de varit med om ett dataintrång under det senaste året. Enligt undersökningen är det en förlust av finansiell information som är mest kännbar. På andra plats kommer förlust av personalregister. Först på tredje plats kommer förlorad kundedata.

– En effektiv cybersikkerhed behöver stöd från ledande befattningshavare. Om följderna av ett hacking är kända prioriteras säkerheten högre. Forskningen visar också att inte all dataförlust medför samma affärsrisk. Det gör det möjligt för företag att fokusera de säkerhetsresurser man har på sina specifika riskområden, kommenterar Peter Graymon på Barracuda Networks.

Peter Graymon Barracuda
Peter Graymon Barracuda

Tab af medarbejderoplysninger skader mange mennesker.


Den 28 januari inföll Dataskyddets dag (Databeskyttelse Day) – en påminnelse att se över företagets säkerhetsrutiner. Datasekretess handlar om att bestämma vem som ska ha tillgång till information, och databeskyttelse om att skydda den informationen. Ett dataintrång påverkar båda.

Tab af personaleregistre er mere mærkbart end tab af kundedata | IT-branchen
Reklame

Finansiell data toppar i undersökningen listan över den information som skulle vara mest kännbar att förlora. Sammantaget angav 43 procent av de tillfrågade det som en av de två största dataförlusterna.

Tabet af personaleregistre har den næststørste samlede effekt (ifølge 37 procent af undersøgelsesdeltagerne). Marginen til tredjepladsen med kundernes personligt identificerbare oplysninger (36 procent) er lille, men er højere for dem de største adspurgte organisationer (40 procent). Det kan spegla att organisationer ofta har mer och mer detaljerad, känslig och konfidentiell information om sina medarbejdere än om sina kunder. Något som kan missbrukas av angripare i syfte att exempelvis bedriva utpressning eller rekrytera illvilliga insiders.

Tabet af immaterielle rettigheder har en større indvirkning på mindre (30 procent) end større virksomheder (21 procent), muligvis fordi mindre virksomheder i høj grad er afhængige af immaterielle rettigheder for at opnå konkurrencefordele.

Fire grundlæggende årsager til databrud


Undersøgelsen viser de grundlæggende årsager til databrud og afslører, hvor udbredte de er digitale angrebsflader er blevet, med mange svagheder, der kan eksponere netværk og data.

Databruddet forekommer primært af fire forskellige årsager:

  • En medarbejders eller entreprenørs aktivitet, enten ved uagtsomhed (en grundlæggende årsag i 42 % til overtrædelserne) eller ondsindet handling (39 %)
  • IT-sikkerhedsgennemgang – inklusive uopdaterede sårbarheder (34 %), fejl i systemet eller driftsprocesser (41 %)
  • Tredjepartsfejl (45 %)
  • Extern hackning – (34 %), nätfiske (39 %) och virus eller annan skadlig kod (49 %)

Forbered dig i dag på et angreb i morgen


Hvis omtrent hver anden virksomhed oplevede et databrud i det seneste år, er det ikke usandsynligt at antage, at alle organisationer i sidste ende vil opleve et databrud. Om ikke andet bør du handle, som om det var tilfældet.

– Börja med att göra grundarbetet rätt. Det innebär att ha en strategi för godkendelse och åtkomst, med multifaktorautentisering som standard och som helst går mot en Zero Trust-lösning. Din IT-infrastruktur bör ha en djupgående, AI-driven säkerhetsteknik som omfattar alla delar och ingångar som kan attackeras, från datorer och mobiler till API:er, molntjänster och annat, fortsätter Peter.

– Ideelt set bør du også ansætte sikkerhedseksperter og få overvågning døgnet rundt for at kunne reagere på, afbøde og neutralisere alle trusler i tide. Og ikke mindst, tag løbende backup af dine data. Sørg for, at alle backupdata er krypteret. Brug 3:2:1-metoden – tre backupkopier med to forskellige medier, hvoraf den ene fysisk er gemt et andet sted, konkluderer Peter Graymon.

Samtidig er ingen handling nok, medmindre medarbejderne er engagerede og uddannede. Alle medarbejdere skal forstå, hvorfor cybersikkerhed er vigtig, holde sig opdateret om de seneste trusler og svindelnumre, de skal være opmærksomme på, og vide præcis, hvad de skal gøre, hvis de ser noget mistænkeligt.

Den internationella forskningsrapporten genomfördes av Ponemon Institute på uppdrag av Barracuda. Syftet var att ta reda på vilka säkerhetsutmaningar och ekonomiska konsekvenser av dataintrång som organisationer med mellan 100 och 5 000 anställda står inför. Ponemon undersökte 1 917 IT-säkerhetsutövare i USA (522), Storbritannien (372), Frankrike (329), Tyskland (425) och Australien (269) i september 2023. Rapporten i sin helhet kan laddas ned här: Cybernomik 101

Dele
Dele
Fastgør det
Tweet
Dele
Dele
IT-branchenvedIT-branchen
Udgivet

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
konvent banner
Reklame

LÆS MERE