Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Ifølge en ny rapport fra IBM betaler virksomheder i Norden en særlig høj pris for brud på sikkerheden. I en netop offentliggjort rapport, Cost of a data breach 2021, er den gennemsnitlige regning for et datalæk i nordiske virksomheder opgjort til hele 16,5 millioner kroner.
I snit gik næsten to tredjedele af virksomhedernes udgifter (10,75 millioner kroner) til identificering og udbedring af det enkelte datalæk. Omkostningerne til tabt indtjening tegnede sig for cirka 30 procent (4,89 millioner kroner), mens udgifter til orientering om lækket udgjorde de resterende cirka 5 procent (0,86 millioner kroner). I alt kostede hver enkelt lækket oplysning som for eksempel et cpr-nummer eller en mailadresse i snit virksomhederne 890 kr.
Ændrede arbejdsvaner fordyrer
"De høje udgifter forbundet med læk af data er en af de mange ekstra omkostninger, som virksomhederne skal forholde sig til oven på de pludselige teknologiske forandringer, som pandemien har medført. Vores ændrede arbejdsvaner er både med til at fordyre og forlænge oprydningsarbejdet efter et datalæk, men heldigvis kan vi også konstatere, at investering i moderne sikkerhedsstrategier og -værktøjer som kunstig intelligens trækker i den modsatte retning," siger Kaja Narum, Business Unit Leader Nordics, IBM Security.
Undersøgelsen viser også, at de nordiske virksomheder er næsten et år om at håndtere brud på datasikkerheden, hvilket er væsentlig dårligere end deres internationale konkurrenter.
Nordiske virksomheder bruger i gennemsnit hele 335 dage på at håndtere et datalæk (246 dage til at identificere og 89 dage til at inddæmme lækket) sammenlignet med det internationale gennemsnit på 280 dage (henholdsvis 207 dage for identificering og 73 dage for udbedring). Dette er samtidig en stigning på 22 dage fra 2020.
Det skyldes blandt andet mere hjemmearbejde, som både forlænger og fordyrer oprydningen.
Mens nordiske virksomheder, der benyttede sig af mindre hjemmearbejde, var 301 dage om at håndtere et sikkerhedsbrud, var tallet tilsvarende 335 dage for de virksomheder, hvor de ansatte i snit arbejdede hjemme i mere end halvdelen af tiden. Samme tendens gør sig gældende på omkostningssiden, hvor sikkerhedsbrud i snit kostede mere end en million US-dollar mere, hvis hjemmearbejde var en medvirkende faktor til lækket.
Stjålne loginoplysninger
Blandt årsagerne til lækagerne var stjålne loginoplysninger den mest hyppige angrebsform og næst dyreste.
Denne metode stod for en fjerdedel af alle sikkerhedsbrud til en gennemsnitlig omkostning på 20,4 millioner kroner.
Phishing på andenpladsen tegnede sig for 19 procent af alle læk, mens social engineering, hvor de it-kriminelle udgiver sig for at være for eksempel en ansat i virksomheden, var den dyreste metode med 21 millioner kroner pr. læk, hvilket dog kun udgjorde 2 procent af alle sikkerhedsbrud, fremgår det af rapporten fra IBM.
