Velkommen til IT-Branschen – Kanalen for IT-nyheter, cybersikkerhet og digitale trender

For bedrifter, leverandører og beslutningstakere i IT-bransjen

Digital strategi og innsikt for beslutningstakere i IT-bransjen

Abonner

Hold deg oppdatert med de viktigste nyhetene

Ved å trykke på Abonner-knappen bekrefter du at du har lest og godtar våre personvernregler og bruksvilkår
Abonner
Facebook Twitter Instagram LinkedIn Pinterest
Kontakt oss

Tap av personaljournaler er mer merkbart enn kundedata

IT-bransjenvedIT-bransjen
29. januar 2024
Databeskyttelsesdagen 2024 Databeskyttelsesdagen 2024
Databeskyttelsesdagen 2024

Datainnbrudd kan skje i enhver organisasjon. I en ny rapport fra Ponemon Institute bestilt av sikkerhetsfirma Barracuda Networks, Litt under halvparten, 48 prosent, av organisasjonene som ble spurt i fem land verden over sier at de har opplevd et datainnbrudd det siste året. Ifølge undersøkelsen er tapet av finansiell informasjon det mest merkbare. På andreplass kommer tap av personalregister. Bare på tredjeplass kommer tapt kundedata.

– En effektiv nettsikkerhet trenger støtte fra toppledere. Hvis konsekvensene av en hacking er kjent, gis sikkerhet høyere prioritet. Forskningen viser også at ikke alt datatap utgjør samme forretningsrisiko. Dette lar bedrifter fokusere sikkerhetsressursene sine på sine spesifikke risikoområder, kommenterer Peter Graymon hos Barracuda-nettverk.

Peter Graymon Barracuda
Peter Graymon Barracuda

Tap av informasjon om ansatte skader mange.


28. januar var databeskyttelsesdagen (Databeskyttelse Dag) – en påminnelse om å gjennomgå bedriftens sikkerhetspraksis. Personvern handler om å bestemme hvem som har tilgang til informasjon, og databeskyttelse om å beskytte den informasjonen. Et datainnbrudd påvirker begge deler.

Tap av personaljournaler er mer merkbart enn kundedata | IT-bransjen
Annonse

Finansielle data topper seg etterforskningen listen over informasjonen som det ville være mest merkbart å miste. Totalt sett oppga 43 prosent av respondentene det som et av de to største datatapene.

Tap av personaljournaler har den nest største effekten totalt sett (ifølge 37 prosent av deltakerne i undersøkelsen). Marginen til tredjeplassen med kundenes personlig identifiserbare informasjon (36 prosent) er liten, men er høyere for de de største organisasjonene som ble undersøkt (40 prosent). Dette kan gjenspeile det faktum at organisasjoner ofte har mer detaljert, sensitiv og konfidensiell informasjon om sine ansatte enn om kundene sine. Noe som kan misbrukes av angripere til for eksempel å utpresse eller rekruttere ondsinnede innsidere.

Tap av immaterielle rettigheter har større innvirkning på mindre (30 prosent) enn større selskaper (21 prosent), muligens fordi mindre selskaper er sterkt avhengige av immaterielle rettigheter for å få konkurransefortrinn.

Fire underliggende årsaker til datainnbrudd


Studien viser de underliggende årsakene til datainnbrudd og avslører hvor utbredte de er digitale angrepsflater har blitt, med mange svakheter som kan eksponere nettverk og data.

Datainnbruddet skjer hovedsakelig av fire forskjellige årsaker:

  • En ansatts eller entreprenørs aktivitet, enten gjennom uaktsomhet (en underliggende årsak i 42 % til bruddene) eller ondsinnet handling (39 %)
  • IT-sikkerhetsgjennomgang – inkludert uoppdaterte sårbarheter (34 %), feil i systemet eller driftsprosessen (41 %)
  • Tredjepartsfeil (45 %)
  • Ekstern hacking – (34 %), phishing (39 %) og virus eller annen skadelig kode (49 %)

Forbered deg i dag på et angrep i morgen


Hvis omtrent én av to bedrifter har opplevd et datainnbrudd i løpet av det siste året, er det ikke usannsynlig å anta at alle organisasjoner til slutt vil oppleve et datainnbrudd. Om ikke annet, bør du oppføre deg som om det var tilfelle.

– Start med å gjøre grunnlaget riktig. Dette betyr å ha en strategi for autentisering og tilgang, med flerfaktorautentisering som standard og ideelt sett beveger vi oss mot en nulltillitsløsning. Din IT-infrastruktur bør ha dyptgående, AI-drevet sikkerhetsteknologi som dekker alle deler og inndata som kan angripes, fra datamaskiner og mobiler til API-er, skytjenester og mer, fortsetter Peter.

– Ideelt sett bør du også ansette sikkerhetseksperter og få døgnkontinuerlig overvåking for å kunne reagere på, redusere og nøytralisere alle trusler i tide. Og ikke minst, kontinuerlig sikkerhetskopiere dataene dine. Sørg for at alle sikkerhetskopier er kryptert. Bruk 3:2:1-metoden – tre sikkerhetskopier, med to forskjellige medier, hvorav den ene er fysisk lagret på et annet sted, avslutter Peter Graymon.

Samtidig er ingen handling nok med mindre de ansatte er engasjerte og opplært. Alle ansatte må forstå hvorfor nettsikkerhet er viktig, holde seg oppdatert på de nyeste truslene og svindelene de må være oppmerksomme på, og vite nøyaktig hva de skal gjøre hvis de oppdager noe mistenkelig.

Den internasjonale forskningsrapporten ble utført av Ponemon Institute på vegne av Barracuda for å identifisere sikkerhetsutfordringene og de økonomiske konsekvensene av datainnbrudd som organisasjoner med mellom 100 og 5000 ansatte står overfor. Ponemon spurte 1917 IT-sikkerhetsutøvere i USA (522), Storbritannia (372), Frankrike (329), Tyskland (425) og Australia (269) i september 2023. Hele rapporten kan lastes ned her: Kybernomikk 101

Dele
Dele
Fest den
Tweet
Dele
Dele
IT-bransjenvedIT-bransjen
Publisert

Hold deg oppdatert med de viktigste nyhetene

Ved å trykke på Abonner-knappen bekrefter du at du har lest og godtar våre personvernregler og bruksvilkår
konvensjonsbanner
Annonse

LES MER