Brud på datasikkerheden er et kendt fænomen og kan ske i enhver organisation. I en ny rapport fra Barracuda Networks svarer 48 procent, at de har oplevet et brud på datasikkerheden inden for det seneste år.
Der er helt naturligt et meget stort fokus på sikring af data i de danske virksomheder i disse tider, hvor cyberkriminelle lader til at ligge på lur bag enhver fil og mail, vi modtager. For cybersikkerheden er af afgørende betydning i virksomhedernes konkurrencedygtighed, hvor det er afgørende at sikre kunder og samarbejdspartneres data.
Ikke desto mindre viser en ny rapport fra Barracuda Networks, at sikring af kundedata faktisk kun indtager en tredjeplads på virksomhedernes top tre over de ting, der vægter tungest i forhold til cybersikkerhed.
Her indtaget førstepladsen af finansielle oplysninger, mens medarbejderoplysninger er nummer to.
“Et datalæk af medarbejdernes oplysninger kan både ramme en organisation på dens relation til medarbejderne, men det kan også resultere i økonomiske konsekvenser, hvis hackerne bruger det til afpresning. Undersøgelsen kan være med til at klargøre, hvor organisationer særligt bør fokusere deres sikkerhedsressourcer for at minimere deres risici,” siger Peter Graymon, chef for Barracuda Networks i Norden.
Stor chance for løsesum
Ifølge cybersikkerhedsekspert, Helge Djernes, er data nu blevet så værdifuld, at mange cyberkriminelle og deres organisationer går målrettet efter data, fremfor at lægge virksomheden ned, som der har været flere eksempler på de seneste år.
“Værdien af data blevet så stor sammenholdt med værdien af drift, at flere forbrydersyndikater nu helt dropper at kryptere driften – og i stedet alene afpresser løsepenge for at undlade publicering af data,” skrev han sidste uge i en klumme i Marketconnect.
Samtidig mener han også, at dataen er så vigtig for den enkelte virksomhed, at de cyberkriminelle med rette kan antage, at der er en villighed til at betale en løsesum, for at få disse tilbage.
“EUGDPR og lignende regulering har øget værdien af diskretion. Kriminelle, som har lånt personfølsomme data, kan med rette kan forvente, at den organisation, som dataen er lånt fra, kan være interesseret i at betale en erkendlighed for at undgå offentliggørelse,” skriver han.
Ifølge rapporten fra Barracuda var ca. hver anden virksomhed udsat for et databrud i det forgangne år, er det ikke helt hen i vejret at antage, at alle organisationer på et tidspunkt vil opleve et databrud. Om ikke andet bør du handle, som om det er tilfældet, mener Peter Graymon.
“Start med at gøre det grundlæggende arbejde rigtigt. Det betyder, at man skal have en strategi for autentificering og adgang med multifaktor autentificering som standard og ideelt set bevæge sig hen imod en Zero Trust-løsning. Din it-infrastruktur bør have dybdegående, AI-drevet sikkerhedsteknologi, der dækker alle dele og input, der kan angribes. Alt fra computere og mobiltelefoner til API’er, cloud-tjenester og meget mere.”