37 miljoner kronor. Så mycket kostar det genomsnittliga dataintrånget enligt den senaste studien från Ponemon Institute. Risken att drabbas är större än någonsin men med rätt skydd kan du minimera den avsevärt.
Vad kostar ett dataintrång?
Frågan kan verka omöjlig att besvara men efter att ha undersökt 477 företag från 13 olika länder har Ponemon Institute och IBM Security gjort ett försök. I sin årliga rapport ”2018 Cost of Data Breach Study” fastslår de att den genomsnittliga kostnaden för ett dataintrång är 3,86 miljoner dollar – det vill säga 37 miljoner svenska kronor. En stor del av kostnaden är en direkt följd av förlorade affärer, och för börsnoterade företag kan intrången även ha stora effekter på både deras värde och deras långsiktiga rykte.
Risken att drabbas är större än en på fyra
Att dataintrång kostar företag stora summor råder det ingen tvekan om, men hur stor är sannolikheten att just ditt företag drabbas? Även det har Ponemon Institute räknat på. Sannolikheten att du drabbas under de kommande två åren är hela 27,9 procent, vilket är en liten ökning från förra årets rapport. Värt att veta är att det ökat även tidigare år, så detta är en uppåtgående trend.
För att du ska kunna förbereda dig och anpassa ditt säkerhetsarbete är det viktigt att känna till varför just du blir attackerad och förstå motivet bakom attackerna. En överväldigande majoritet av alla dataintrång drivs av antingen spionage-orienterade eller finansiella motiv. Av det kan man dra slutsatsen att vi behöver vara särskilt rädda om den information som kan användas för finansiell vinning.
Arbeta proaktivt och övervaka
När det kommer till att skydda data och motverka intrång är det viktigt att arbeta proaktivt och övervaka dina system. Med ett bra övervakningssystem och rätt rutiner kan du övervaka tusentals parametrar i realtid och få en inblick i hur dina system mår. Ett bra tips är att klassificera dina system utifrån hur kritiska de är och sätta känsligare larm på de viktigaste. Övervaka gärna nätverk och servrar, men framförallt är det viktigt att övervaka på applikationsnivå.
För att undvika stora delar av kostnaden vid ett intrång kan du överväga att skapa eller outsourca ett incidentresponsteam.
Problemet med Shadow IT
Ett stort problem idag som kan leda till att data hamnar på villovägar även om du skyddar dina servrar och molntjänster så bra du bara kan är Shadow IT, eller Shadow Cloud. För hur bra man än säkrar sin egen IT så kan man inte kontrollera vad de anställda gör. Idag är molntjänster en så stor del av vardagen att risken att en anställd använder en molntjänst som ligger utanför IT-avdelningens kontroll är överhängande och kan innebära att känslig data hamnar i fel händer. I denna artikel kan du läsa mer om detta problem och även vad du kan göra för att förebygga det.
Försäkra dig med en bra lösning om olyckan skulle vara framme
Det må låta självklart, men det är värt att upprepa, ett bra skydd är helt enkelt att göra regelbundna backuper. På så vis kan du få tillbaka all data - från vanliga filer till databaser som SQL Server och Exchange och kompletta servrar.
Tänk även på att ha backup på den data du har i molntjänster, för även om dina fysiska servrar är säkrade betyder inte det att din molndata är. Exempelvis är det inte något som ingår i Office 365. Läs mer om detta problem i denna artikel.
Läs mer om Modern WorkplaceRiskanalysen är a och o
För att kunna identifiera, kartlägga och bedöma de säkerhetsrisker och hot som är unika för ditt företag måste du göra en riskanalys. Vanligtvis består analysen av tre delar. Först behöver du identifiera hotet, sedan bedöma riskerna och slutligen avgöra hur de ska hanteras.
1. Identifiera hot
När du ska identifiera vilka hot som finns bör du analysera tekniska hot, infrastrukturella hot, finansiella hot, mänskliga hot och naturkatastrofer.
2. Bedöm risker
När du bedömer riskerna räknar du ut hur stor sannolikheten är att de ska inträffa. På så vis kan du se hur du ska prioritera dina åtgärder.
3. Hantera risker
Nu har det blivit dags att fundera över hur du ska hantera riskerna och då finns det fyra olika typer av åtgärder att ta till:
- Skyddsåtgärder reducerar chansen att risken inträffar.
- Riskreducerande åtgärder reducerar konsekvenserna efter en incident.
- Återhämtningsaktiviteter återställer system och infrastruktur efter en incident.
- Katastrofplanen är en plan att följa när incidenten inträffat.


