Nyhet - 29 Januari 2024 09:19

Förlust av personalregistret mer kännbart än kunddata

Dataintrång kan inträffa i vilken organisation som helst. I en ny rapport från Ponemon Institute genomförd på uppdrag av säkerhetsföretaget Barracuda Networks, anger knappt hälften, 48 procent, av de tillfrågade organisationerna i fem länder runt om i världen att de varit med om ett dataintrång under det senaste året. Enligt undersökningen är det en förlust av finansiell information som är mest kännbar. På andra plats kommer förlust av personalregister. Först på tredje plats kommer förlorad kunddata.

– En effektiv cybersäkerhet behöver stöd från ledande befattningshavare. Om följderna av ett dataintrång är kända prioriteras säkerheten högre. Forskningen visar också att inte all dataförlust medför samma affärsrisk. Det gör det möjligt för företag att fokusera de säkerhetsresurser man har på sina specifika riskområden, kommenterar Peter Graymon på Barracuda Networks.

Att förlora information om medarbetarna svider hårt för många
Den 28 januari inföll Dataskyddets dag (Data Protection Day) – en påminnelse att se över företagets säkerhetsrutiner. Datasekretess handlar om att bestämma vem som ska ha tillgång till information, och dataskydd om att skydda den informationen. Ett dataintrång påverkar båda.

Finansiell data toppar i undersökningen listan över den information som skulle vara mest kännbar att förlora. Sammantaget angav 43 procent av de tillfrågade det som en av de två största dataförlusterna.

Förlusten av personalregister har den näst största effekten totalt sett (enligt 37 procent av deltagarna i undersökningen). Marginalen till tredje plats med kundernas personligt identifierbara information (36 procent) är liten, men är högre för de största undersökta organisationerna (40 procent). Det kan spegla att organisationer ofta har mer och mer detaljerad, känslig och konfidentiell information om sina anställda än om sina kunder. Något som kan missbrukas av angripare i syfte att exempelvis bedriva utpressning eller rekrytera illvilliga insiders.

Förlusten av immateriella rättigheter har en större inverkan på mindre (30 procent) än större företag (21 procent), möjligen på grund av att mindre företag är starkt beroende av IP för konkurrensfördelar.

Fyra grundorsaker till dataintrång
Undersökningen visar de grundläggande orsakerna till dataintrång och avslöjar hur breda de digitala attackytorna har blivit, med många svagheter som kan avslöja nätverk och data.

Dataintrången sker i första hand av fyra olika orsaker:

En anställd eller entreprenörs aktivitet, antingen genom vårdslöshet (en grundorsak i 42 % av överträdelserna) eller illvillig handling (39 %)
IT-säkerhetsöversyn – inklusive opatchade sårbarheter (34 %), fel i systemet eller driftprocessen (41 %)
Misstag av tredje part (45 %)
Extern hackning – (34 %), nätfiske (39 %) och virus eller annan skadlig kod (49 %)

Förbered dig i dag för en attack i morgon
Om ungefär vartannat företag utsattes för ett dataintrång under det senaste året är det inte långsökt att anta att alla organisationer med tiden kommer att vara med om ett dataintrång. Om inte annat bör man agera som om det vore fallet.

– Börja med att göra grundarbetet rätt. Det innebär att ha en strategi för autentisering och åtkomst, med multifaktorautentisering som standard och som helst går mot en Zero Trust-lösning. Din IT-infrastruktur bör ha en djupgående, AI-driven säkerhetsteknik som omfattar alla delar och ingångar som kan attackeras, från datorer och mobiler till API:er, molntjänster och annat, fortsätter Peter.

– Helst bör man också anlita säkerhetsexperter och få övervakning dygnet runt för att i tid kunna bemöta, mildra och neutralisera alla hot. Och inte minst kontinuerligt säkerhetskopiera sin data. Se till att all backup-data är krypterad. Använd metoden 3:2:1 –tre säkerhetskopior, med två olika media, varav en förvaras fysiskt på en annan plats, avslutar Peter Graymon.

Samtidigt är inga åtgärder tillräckliga om inte medarbetarna är engagerade och utbildade. Alla anställda måste förstå varför cybersäkerhet spelar roll, ha koll på de senaste hoten och bedrägerierna att hålla utkik efter. Och veta exakt vad de ska göra om de upptäcker något misstänkt.

Läs mer på Barracuda Networks hemsida.

Den internationella forskningsrapporten genomfördes av Ponemon Institute på uppdrag av Barracuda. Syftet var att ta reda på vilka säkerhetsutmaningar och ekonomiska konsekvenser av dataintrång som organisationer med mellan 100 och 5 000 anställda står inför. Ponemon undersökte 1 917 IT-säkerhetsutövare i USA (522), Storbritannien (372), Frankrike (329), Tyskland (425) och Australien (269) i september 2023. Rapporten i sin helhet kan laddas ned här: Cybernomics 101

Relaterade länkar

Hemsida Barracuda Networks

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information jonas.paulsrud@westmark.se +46 (0)708133472

Peter Graymon

Presskontakt Regional Sales Director Nordics pgraymon@barracuda.com +46 709 178014

Relaterat innehåll

27 Juni 2023 08:45

Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

Den nya säkerhetsrapporten Threat Spotlight från Barracuda visar hur cyberkriminella tar till beprövad taktik och mycket gamla säkerhetsbrister för att ta sig förbi företagens kontroller. På så sätt kan de få fjärråtkomst till företagens IT-system, installera skadlig programvara, stjäla information, störa eller inaktivera affärsverksamhet genom denial-of-service-attacker och mycket annat.

Omfattningen av den senaste stora utpressningsattacken i Sverige är ännu inte klar, men ett antal företag, kommuner och myndigheter har nu tvingats begränsa och anpassa sina verksamheter.

25 Januari 2024 08:22

Internationell studie visar att sex av tio företag som drabbas av utpressningsattacker betalar

Ransomware-attacker där man pressas att betala lösen har blivit allt vanligare och en ny internationell studie visar att mer än sju av tio (71 procent) företag drabbades under det senaste året. Av dessa valde mer än sex av tio (61 procent) att betala.

12 Oktober 2023 08:22

Fem råd om cybersäkerhet vi älskar att strunta i

I 20 år har oktober varit ”cybersäkerhetsmånaden”. Det är ett årligt evenemang då människor uppmanas att tänka och agera litet extra för att främja sin egen och arbetsgivarens cybersäkerhet. Men även om vi förstår att råden är kloka följer vi dem inte. Och det är inte bara tips kring lösenord och uppdateringar som ignoreras, tyvärr struntar de flesta i väldigt mycket som rör cybersäkerhet.

– Det kan kännas drastiskt att se alla i en organisation som ett ”insiderhot” men det är tyvärr där vi befinner oss, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

18 September 2023 08:25

Cybersäkerhet – dags att ompröva hotet inifrån

När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.

21 Mars 2024 09:08

En oföränderlig backup ger skydd mot nästa nivå av cyberattacker – datamanipulering

World Backup Day den 31 mars är en årligen återkommande påminnelse om hur avgörande det är att ha en uppdaterad, lättillgänglig kopia av all viktig data i verksamheten. Och med en så kallad oföränderlig backup som under en tid hindrar informationen från att ändras eller raderas får man dessutom ett bra skydd mot nästa nivå av cyberangrepp – datamanipulering.

22 Februari 2024 08:56

Misstänkta superhjältar, spöken och sömnlösa – så upptäcker AI inkräktare

Ny data från Barracuda Networks AI-drivna säkerhetsplattform XDR visar att många attacker genomförs på kvällar, helger, nätter och högtider när bemanningen är lägre och möjligheterna att undgå upptäckt ökar. Barracuda har använt AI-baserad mönsteranalys för att avslöja angrepp.