Så mycket kostar ett dataintrång

30 miljoner kronor. Så mycket kostar det genomsnittliga dataintrånget enligt den senaste studien från Ponemon Institute. Risken att drabbas är större än någonsin men med rätt skydd kan du minimera den avsevärt.

Tyvärr så ökar säkerhetshoten mot ditt företag för varje år och är man inte förberedd kan det alltså kosta en hel del. Därför har vi i år på Dustin Expo lagt extra mycket krut på säkerhet. Förutom att kunna träffa våra egna samt externa experter för att få personlig hjälp i hur du säkrar din data så har vi ett stjärnspäckat talarprogram med både Mikko Hyppönen från F-Secure samt Marcus Murray från Trusec.

Dustin Expo äger rum i Globen i Stockholm den 21 – 22 mars.

Vad kostar ett dataintrång?

Frågan kan verka omöjlig att besvara men efter att ha undersökt 419 företag från 13 olika länder har Ponemon Institute och IBM Security gjort ett försök. I sin årliga rapport ”2017 Cost of Data Breach Study” fastslår de att den genomsnittliga kostnaden för ett dataintrång är 3,62 miljoner dollar – det vill säga 30 miljoner svenska kronor. En stor del av kostnaden är en direkt följd av förlorade affärer, och för börsnoterade företag kan intrången även ha stora effekter på både deras värde och deras långsiktiga rykte.

Risken att drabbas är större än en på fyra

Att dataintrång kostar företag stora summor råder det ingen tvekan om, men hur stor är sannolikheten att just ditt företag drabbas? Även det har Ponemon Institute räknat på. Sannolikheten att du drabbas under de kommande två åren är hela 27,7 procent, vilket är en ökning på några procent sedan förra årets rapport.

För att du ska kunna förbereda dig och anpassa ditt säkerhetsarbete är det viktigt att känna till varför just du blir attackerad och förstå motivet bakom attackerna. En överväldigande majoritet av alla dataintrång drivs av antingen spionage-orienterade eller finansiella motiv. Av det kan man dra slutsatsen att vi behöver vara särskilt rädda om den information som kan användas för finansiell vinning.

Missa inte vår guide: Datasäkerhet och dataintrång

Riskanalysen är a och o

För att kunna identifiera, kartlägga och bedöma de säkerhetsrisker och hot som är unika för ditt företag måste du göra en riskanalys. Vanligtvis består analysen av tre delar. Först behöver du identifiera hotet, sedan bedöma riskerna och slutligen avgöra hur de ska hanteras.

1. Identifiera hot

När du ska identifiera vilka hot som finns bör du analysera tekniska hot, infrastrukturella hot, finansiella hot, mänskliga hot och naturkatastrofer.

2. Bedöm risker

När du bedömer riskerna räknar du ut hur stor sannolikheten är att de ska inträffa. På så vis kan du se hur du ska prioritera dina åtgärder.

3. Hantera risker

Nu har det blivit dags att fundera över hur du ska hantera riskerna och då finns det fyra olika typer av åtgärder att ta till:

  • Skyddsåtgärder reducerar chansen att risken inträffar.
  • Riskreducerande åtgärder reducerar konsekvenserna efter en incident.
  • Återhämtningsaktiviteter återställer system och infrastruktur efter en incident.
  • Katastrofplanen är en plan att följa när incidenten inträffat.

Arbeta proaktivt och övervaka

När det kommer till att skydda data och motverka intrång är det viktigt att arbeta proaktivt och övervaka dina system. Med ett bra övervakningssystem och rätt rutiner kan du övervaka tusentals parametrar i realtid och få en inblick i hur dina system mår. Ett bra tips är att klassificera dina system utifrån hur kritiska de är och sätta känsligare larm på de viktigaste. Övervaka gärna nätverk och servrar, men framförallt är det viktigt att övervaka på applikationsnivå.

För att undvika stora delar av kostnaden vid ett intrång kan du överväga att skapa eller outsourca ett incidentresponsteam.

Försäkra dig med en bra backuplösning

Tro det eller ej, men det finns faktiskt ett sätt att försäkra sig om att inte förlora data oavsett vad som händer – och det är att göra regelbundna backuper. På så vis kan du få tillbaka all data - från vanliga filer till databaser som SQL Server och Exchange och kompletta servrar.

Backuperna bör automatiseras och allra helst göras dagligen, så att det inte glöms bort. Det är också viktigt att du testar systemet regelbundet och övervakar det med larm. Om du inte har möjligheten att göra det internt kan det vara en god idé att låta en partner sköta det åt dig.

Ladda ner vår guide Datasäkerhet och dataintrång för fler tips

Läs mer om hur Dustin arbetar med säkerhet

Källa:
2017 Cost of data breach study (IBM).

27 januari 2019

Denna artikel taggas

Cyberbrott kostar mer än naturkatastrofer

Den kraftigt ökande cyberbrottsligheten kostar individer, organisationer och samhället enorma belopp varje år. Undersökningar visar att nordiska företag ofta saknar grundläggande försvar mot dessa attacker.

14 april 2019

Enkla, säkra och prisvärda IT-lösningar för små och medelstora företag

Med färdigpaketerade lösningar som fungerar direkt ur lådan vill HPE, Dustin och Aruba göra det lättare att skapa en smart och säker IT-miljö.

5 april 2019

Dustin designar IT-infrastruktur för vården

PatientSky är en öppen plattform som underlättar livet för vårdgivare och deras kunder, tack vare en robust infrastruktur som garanterar drift- och datasäkerhet.

13 mars 2019

Utmaningar i den digitala skolan – och lösningen

Många företag har redan börjat se fördelarna med att flytta sin klienthantering till molnet – och nu följer skolorna efter.

1 mars 2019

GUIDE: Molntjänster – så funkar de

Att använda molntjänster är inget nytt, utan något som på sätt och vis kan sägas ha funnits med sedan internet slog igenom. Men det är på senare år som det har vuxit sig starkt och blivit en lösning som både privatpersoner och företag har stor nytta av.

21 februari 2019

Digitaliseringsstrategi: 5 tips för att lyckas

Oavsett om du vill utveckla applikationer för att skapa högre engagemang med kunder eller modernisera IT-infrastrukturen för högre flexibilitet, finns det vissa saker du bör ha i åtanke för att lyckas med din digitaliseringsstrategi.

28 januari 2019