Så mycket kostar ett dataintrång

30 miljoner kronor. Så mycket kostar det genomsnittliga dataintrånget enligt den senaste studien från Ponemon Institute. Risken att drabbas är större än någonsin men med rätt skydd kan du minimera den avsevärt.

Tyvärr så ökar säkerhetshoten mot ditt företag för varje år och är man inte förberedd kan det alltså kosta en hel del. Därför har vi i år på Dustin Expo lagt extra mycket krut på säkerhet. Förutom att kunna träffa våra egna samt externa experter för att få personlig hjälp i hur du säkrar din data så har vi ett stjärnspäckat talarprogram med både Mikko Hyppönen från F-Secure samt Marcus Murray från Trusec.

Dustin Expo äger rum i Globen i Stockholm den 21 – 22 mars.

Vad kostar ett dataintrång?

Frågan kan verka omöjlig att besvara men efter att ha undersökt 419 företag från 13 olika länder har Ponemon Institute och IBM Security gjort ett försök. I sin årliga rapport ”2017 Cost of Data Breach Study” fastslår de att den genomsnittliga kostnaden för ett dataintrång är 3,62 miljoner dollar – det vill säga 30 miljoner svenska kronor. En stor del av kostnaden är en direkt följd av förlorade affärer, och för börsnoterade företag kan intrången även ha stora effekter på både deras värde och deras långsiktiga rykte.

Risken att drabbas är större än en på fyra

Att dataintrång kostar företag stora summor råder det ingen tvekan om, men hur stor är sannolikheten att just ditt företag drabbas? Även det har Ponemon Institute räknat på. Sannolikheten att du drabbas under de kommande två åren är hela 27,7 procent, vilket är en ökning på några procent sedan förra årets rapport.

För att du ska kunna förbereda dig och anpassa ditt säkerhetsarbete är det viktigt att känna till varför just du blir attackerad och förstå motivet bakom attackerna. En överväldigande majoritet av alla dataintrång drivs av antingen spionage-orienterade eller finansiella motiv. Av det kan man dra slutsatsen att vi behöver vara särskilt rädda om den information som kan användas för finansiell vinning.

Missa inte vår guide: Datasäkerhet och dataintrång

Riskanalysen är a och o

För att kunna identifiera, kartlägga och bedöma de säkerhetsrisker och hot som är unika för ditt företag måste du göra en riskanalys. Vanligtvis består analysen av tre delar. Först behöver du identifiera hotet, sedan bedöma riskerna och slutligen avgöra hur de ska hanteras.

1. Identifiera hot

När du ska identifiera vilka hot som finns bör du analysera tekniska hot, infrastrukturella hot, finansiella hot, mänskliga hot och naturkatastrofer.

2. Bedöm risker

När du bedömer riskerna räknar du ut hur stor sannolikheten är att de ska inträffa. På så vis kan du se hur du ska prioritera dina åtgärder.

3. Hantera risker

Nu har det blivit dags att fundera över hur du ska hantera riskerna och då finns det fyra olika typer av åtgärder att ta till:

  • Skyddsåtgärder reducerar chansen att risken inträffar.
  • Riskreducerande åtgärder reducerar konsekvenserna efter en incident.
  • Återhämtningsaktiviteter återställer system och infrastruktur efter en incident.
  • Katastrofplanen är en plan att följa när incidenten inträffat.

Arbeta proaktivt och övervaka

När det kommer till att skydda data och motverka intrång är det viktigt att arbeta proaktivt och övervaka dina system. Med ett bra övervakningssystem och rätt rutiner kan du övervaka tusentals parametrar i realtid och få en inblick i hur dina system mår. Ett bra tips är att klassificera dina system utifrån hur kritiska de är och sätta känsligare larm på de viktigaste. Övervaka gärna nätverk och servrar, men framförallt är det viktigt att övervaka på applikationsnivå.

För att undvika stora delar av kostnaden vid ett intrång kan du överväga att skapa eller outsourca ett incidentresponsteam.

Försäkra dig med en bra backuplösning

Tro det eller ej, men det finns faktiskt ett sätt att försäkra sig om att inte förlora data oavsett vad som händer – och det är att göra regelbundna backuper. På så vis kan du få tillbaka all data - från vanliga filer till databaser som SQL Server och Exchange och kompletta servrar.

Backuperna bör automatiseras och allra helst göras dagligen, så att det inte glöms bort. Det är också viktigt att du testar systemet regelbundet och övervakar det med larm. Om du inte har möjligheten att göra det internt kan det vara en god idé att låta en partner sköta det åt dig.

Ladda ner vår guide Datasäkerhet och dataintrång för fler tips

Läs mer om hur Dustin arbetar med säkerhet

Källa:
2017 Cost of data breach study (IBM).

27 januari 2019

Denna artikel taggas

Digitaliseringsstrategi: 5 tips för att lyckas

Digitalisering, eller digital transformation, är en hög prioritet för svenska IT-chefer. Vi har därför valt att göra detta till en central punkt på Dustin Expo som äger rum i Stockholm den 21 – 22 mars. Till dess kan du här ta del av vad Joakim Jansson, medförfattare av boken Att leda digital transformation, har för tips på hur man håller jämna steg med utvecklingen för att undvika att bli irrelevant i framtiden.

28 januari 2019

Outsourcing av IT-drift: 5 steg för att lyckas

När du ska outsourca IT-drift finns ingen plats för misstag - men mycket kan gå fel. Det gäller att planera långsiktigt, fokusera på rätt saker och inte missa viktiga detaljer.

17 januari 2019

Fem tips för att lyckas med molnet

Köpa molntjänster låter superenkelt, men vägen dit är inte alltid smärtfri. Tipsen för att lyckas: noggrann nulägesanalys, en projektplan för hur du når dina mål och en optimerad molnmiljö.

4 januari 2019

Att lyssna är nyckeln till att lyckas med kundens IT-lösning

Nyckeln till att lyckas med en IT-lösning är att anpassa den efter kundens behov. För detta krävs lyhördhet, menar Jesper Folkmann, teknisk lead på Dustin Managed Hosting Services i Danmark.

3 januari 2019

10 fördelar med tjänster i molnet

Allt fler företag väljer att prenumerera på molnbaserade digitala verktyg istället för att köpa och installera program hemmavid. Molnbaserade tjänster har blivit lättillgängliga och kostnaderna är betydligt lägre än för bara ett par år sedan.

25 oktober 2018

Molnbaserade samarbetsverktyg ökar inom svenska företag

Effektivare samarbeten, bättre och snabbare beslut och minskade e-postmängder är några av fördelarna med digitala samarbetsverktyg.

24 oktober 2018