Welcome to IT-Branschen – The Channel for IT News, Cybersecurity and Digital Trends

For Companies, Suppliers and Decision Makers in the IT Industry

Digital strategy and insights for decision-makers in the IT industry

Subscribe

Stay up to date with the most important news

By pressing the Subscribe button, you confirm that you have read and agree to our privacy policy and terms of use
Subscribe
Facebook Twitter Instagram LinkedIn Pinterest
Contact us

Loss of personnel records more noticeable than customer data

IT industrybyIT industry
January 29, 2024
Data protection day 2024 Data protection day 2024
Data protection day 2024

Data breaches can happen in any organization. In a new report from the Ponemon Institute commissioned by security firm Barracuda Networks, anger knappt hälften, 48 procent, av de tillfrågade organisationerna i fem länder runt om i världen att de varit med om ett dataintrång under det senaste året. Enligt undersökningen är det en förlust av finansiell information som är mest kännbar. På andra plats kommer förlust av personalregister. Först på tredje plats kommer förlorad customer data.

– En effektiv cybersecurity behöver stöd från ledande befattningshavare. Om följderna av ett hacking är kända prioriteras säkerheten högre. Forskningen visar också att inte all dataförlust medför samma affärsrisk. Det gör det möjligt för företag att fokusera de säkerhetsresurser man har på sina specifika riskområden, kommenterar Peter Graymon på Barracuda Networks.

Peter Graymon Barracuda
Peter Graymon Barracuda

Losing employee information hurts many people.


Den 28 januari inföll Dataskyddets dag (Data Protection Day) – en påminnelse att se över företagets säkerhetsrutiner. Datasekretess handlar om att bestämma vem som ska ha tillgång till information, och data protection om att skydda den informationen. Ett dataintrång påverkar båda.

Loss of personnel records more noticeable than customer data | IT industry
Advertisement

Finansiell data toppar i undersökningen listan över den information som skulle vara mest kännbar att förlora. Sammantaget angav 43 procent av de tillfrågade det som en av de två största dataförlusterna.

The loss of personnel records has the second largest impact overall (according to 37 percent of survey participants). The margin to third place with customers' personally identifiable information (36 percent) is small, but is higher for those largest organizations surveyed (40 procent). Det kan spegla att organisationer ofta har mer och mer detaljerad, känslig och konfidentiell information om sina employees än om sina kunder. Något som kan missbrukas av angripare i syfte att exempelvis bedriva utpressning eller rekrytera illvilliga insiders.

The loss of intellectual property rights has a greater impact on smaller (30 percent) than larger companies (21 percent), possibly because smaller companies rely heavily on IP for competitive advantage.

Four root causes of data breaches


The study shows the root causes of data breaches and reveals how widespread they are digital attack surfaces has become, with many weaknesses that can expose networks and data.

The data breach occurs primarily for four different reasons:

  • An employee or contractor's activity, either through negligence (a root cause in 42 % of the violations) or malicious act (39 %)
  • IT security review – including unpatched vulnerabilities (34 %), errors in the system or operational process (41 %)
  • Third party error (45 %)
  • Extern hackning – (34 %), phishing (39 %) och virus eller annan skadlig kod (49 %)

Prepare today for an attack tomorrow


If roughly one in two companies experienced a data breach in the past year, it's not far-fetched to assume that all organizations will eventually experience a data breach. If nothing else, you should act as if that were the case.

– Börja med att göra grundarbetet rätt. Det innebär att ha en strategi för authentication och åtkomst, med multifaktorautentisering som standard och som helst går mot en Zero Trust-lösning. Din IT infrastructure bör ha en djupgående, AI-driven säkerhetsteknik som omfattar alla delar och ingångar som kan attackeras, från datorer och mobiler till API:er, molntjänster och annat, fortsätter Peter.

– Ideally, you should also hire security experts and get 24/7 monitoring to be able to respond to, mitigate and neutralize all threats in time. And not least, continuously back up your data. Make sure that all backup data is encrypted. Use the 3:2:1 method – three backup copies, with two different media, one of which is physically stored in a different location, concludes Peter Graymon.

At the same time, no amount of action is enough unless employees are engaged and educated. All employees need to understand why cybersecurity matters, stay up-to-date on the latest threats and scams to watch out for, and know exactly what to do if they spot something suspicious.

Den internationella forskningsrapporten genomfördes av Ponemon Institute på uppdrag av Barracuda. Syftet var att ta reda på vilka säkerhetsutmaningar och ekonomiska konsekvenser av dataintrång som organisationer med mellan 100 och 5 000 anställda står inför. Ponemon undersökte 1 917 IT-säkerhetsutövare i USA (522), Storbritannien (372), Frankrike (329), Tyskland (425) och Australien (269) i september 2023. Rapporten i sin helhet kan laddas ned här: Cybernomics 101

Share
Share
Pin it
Tweet
Share
Share
IT industrybyIT industry
Published

Stay up to date with the most important news

By pressing the Subscribe button, you confirm that you have read and agree to our privacy policy and terms of use
convendum banner
Advertisement

READ MORE