Så mycket kostar ett dataintrång

Kontakta mig!

30 miljoner kronor. Så mycket kostar det genomsnittliga dataintrånget enligt den senaste studien från Ponemon Institute. Risken att drabbas är större än någonsin men med rätt skydd kan du minimera den avsevärt.

Vad kostar ett dataintrång? Frågan kan verka omöjlig att besvara men efter att ha undersökt 419 företag från 13 olika länder har Ponemon Institute och IBM Security gjort ett försök. I sin årliga rapport ”2017 Cost of Data Breach Study” fastslår de att den genomsnittliga kostnaden för ett dataintrång är 3,62 miljoner dollar – det vill säga 30 miljoner svenska kronor. En stor del av kostnaden är en direkt följd av förlorade affärer, och för börsnoterade företag kan intrången även ha stora effekter på både deras värde och deras långsiktiga rykte.

Risken att drabbas är större än en på fyra

Att dataintrång kostar företag stora summor råder det ingen tvekan om, men hur stor är sannolikheten att just ditt företag drabbas? Även det har Ponemon Institute räknat på. Sannolikheten att du drabbas under de kommande två åren är hela 27,7 procent, vilket är en ökning på några procent sedan förra årets rapport.

För att du ska kunna förbereda dig och anpassa ditt säkerhetsarbete är det viktigt att känna till varför just du blir attackerad och förstå motivet bakom attackerna. En överväldigande majoritet av alla dataintrång drivs av antingen spionage-orienterade eller finansiella motiv. Av det kan man dra slutsatsen att vi behöver vara särskilt rädda om den information som kan användas för finansiell vinning.

Missa inte vår guide: Datasäkerhet och dataintrång »

Riskanalysen är a och o

För att kunna identifiera, kartlägga och bedöma de säkerhetsrisker och hot som är unika för ditt företag måste du göra en riskanalys. Vanligtvis består analysen av tre delar. Först behöver du identifiera hotet, sedan bedöma riskerna och slutligen avgöra hur de ska hanteras.

1. Identifiera hot

När du ska identifiera vilka hot som finns bör du analysera tekniska hot, infrastrukturella hot, finansiella hot, mänskliga hot och naturkatastrofer.

2. Bedöm risker

När du bedömer riskerna räknar du ut hur stor sannolikheten är att de ska inträffa. På så vis kan du se hur du ska prioritera dina åtgärder.

3. Hantera risker

Nu har det blivit dags att fundera över hur du ska hantera riskerna och då finns det fyra olika typer av åtgärder att ta till:

  • Skyddsåtgärder reducerar chansen att risken inträffar.
  • Riskreducerande åtgärder reducerar konsekvenserna efter en incident.
  • Återhämtningsaktiviteter återställer system och infrastruktur efter en incident.
  • Katastrofplanen är en plan att följa när incidenten inträffat.

Arbeta proaktivt och övervaka

När det kommer till att skydda data och motverka intrång är det viktigt att arbeta proaktivt och övervaka dina system. Med ett bra övervakningssystem och rätt rutiner kan du övervaka tusentals parametrar i realtid och få en inblick i hur dina system mår. Ett bra tips är att klassificera dina system utifrån hur kritiska de är och sätta känsligare larm på de viktigaste. Övervaka gärna nätverk och servrar, men framförallt är det viktigt att övervaka på applikationsnivå.

För att undvika stora delar av kostnaden vid ett intrång kan du överväga att skapa eller outsourca ett incidentresponsteam.

Försäkra dig med en bra backuplösning

Tro det eller ej, men det finns faktiskt ett sätt att försäkra sig om att inte förlora data oavsett vad som händer – och det är att göra regelbundna backuper. På så vis kan du få tillbaka all data – från vanliga filer till databaser som SQL Server och Exchange och kompletta servrar.

Backuperna bör automatiseras och allra helst göras dagligen, så att det inte glöms bort. Det är också viktigt att du testar systemet regelbundet och övervakar det med larm. Om du inte har möjligheten att göra det internt kan det vara en god idé att låta en partner sköta det åt dig.

Ladda ner vår guide Datasäkerhet och dataintrång för fler tips »

Läs mer om hur Dustin arbetar med säkerhet »

Dustin Group

Den här artikeln kommer från Dustin Solutions Kunskapsbanken. Där hittar du massor av kunskap och inspiration om de senaste IT-trenderna.