Til forsiden
09-12-2022

Så mye koster et datainnbrudd

60 prosent av datainnbruddene var så kostbare at de rammede bedriftene så seg nødt til å øke prisene overfor sine kunder, viser en undersøkelse.

Josefine Blix, Security Channel Leader i IBM Norge. 

Ponemon Institute har i samarbeid med IBM Security gjennomført en undersøkelse blant 550 virksomheter i 17 land som ble rammet av datainnbrudd mellom mars 2021 og mars 2022.  

Undersøkelsen viser at: 

  • 83 prosent av bedriftene har hatt mer enn ett datainnbrudd 
  • 60 prosent av datainnbruddene førte til økte priser for bedriftens kunder 
  • 79 prosent av bedriftene med kritisk infrastruktur hadde ikke innført en zero trust-arkitektur 
  • 19 prosent av innbruddene skyldtes at en av bedriftens forretningspartnere var kompromittert 
  • 45 prosent av innbruddene var innbrudd i skybaserte løsninger 

Den gjennomsnittlige kostnaden for hvert datainnbrudd blant de undersøkte virksomhetene lå på 4,35 millioner dollar – rundt 45 millioner kroner. For Skandinavia er tallene lavere, antagelig fordi bedriftene er mindre – her koster et datainnbrudd i snitt 2,08 millioner dollar (i overkant av 20 millioner kroner). 

– Undersøkelsen understreker viktigheten av å ha god kontroll på hva du har, og hvordan du beskytter det, sier Josefine Blix, Security Channel Leader i IBM Norge. 

I NSMs grunnprinsipper for IKT-sikkerhet anbefales det å ta i bruk automatisering, og det påpekes spesielt at forsvar mot skadevare må kunne operere i dynamiske miljøer og støtte storskala automatisering.  

Last ned vår guide til IT-sikkerhet her.

Får herje fritt altfor lenge 

I gjennomsnitt tok det 207 dager før et angrep ble oppdaget, og ytterligere 70 dager før man hadde tatt kontroll over angrepet. Det betyr at hvis et angrep skjedde den 1. januar, vil angriperne ha tilgang til bedriftens systemer helt frem til 4. oktober.  

– En zero trust-strategi der enheter og brukere får tilgang kun til det de har behov for, er avgjørende. Helt enkle ting som det å ha tofaktorautentisering også på servere, interne nettsider, og så videre ville kunnet stoppe en rekke ransomware-angrep mye raskere, sier Blix. 

I tillegg til de enkle grepene, er det også nødvendig å få på plass løsninger som gjør at du reduserer tiden det tar fra et angrep skjer til du oppdager det.  

IBM har levert en stor del av Ateas SOC+, som gjør det mulig for bedrifter å abonnere på sikkerhetsovervåking som en tjeneste.  

– Du kan redusere kostnaden betraktelig ved å ta i bruk AI. For eksempel bruker våre løsninger som vi leverer gjennom Atea en kombinasjon av regelsett, kunnskap om kjente trusler fra IBM X-Force, samt AI-teknologi basert på IBM Watson, sier Blix. 

Ifølge IBM Securitys undersøkelse har bedrifter som har tatt i bruk AI og automasjon, 3,05 millioner dollar (rundt 30 millioner kroner) lavere kostnader i gjennomsnitt knyttet til datainnbrudd, sammenlignet med andre bedrifter i undersøkelsen som ikke bruker slik teknologi. 

Glemmer å beskytte databaseinnholdet

Stadig mer data lagres i databaser i skymiljøer. Men selv om de fleste er flinke til å beskytte tilgang til databaseserveren, glemmer mange å beskytte selve innholdet i databasen mot at uvedkommende kan gjøre endringer.  

– Nesten ingen snakker om hvordan man kan sikre at ikke utro tjenere eller andre kan endre data i selve databasen uten å benytte en applikasjon som for eksempel SAP, sier Josefine Blix, Security Channel Leader i IBM Norge. 

Hun mener det er viktig at man ikke glemmer dette og sørger for at man har kontroll på hvem som kan endre sensitiv informasjon direkte i databaser.  

Noen viktige tips er å ha kontroll på brukerroller og tilgangen for å logge seg inn på selve databasen og vurdere kryptering på database- eller operativsystemnivå. Enkelte er litt kritiske til kryptering fordi det ofte krever en del ressurser av maskinparken. I slike tilfeller velger gjerne bank- og finanssektorene maskinvare som har dette innebygget (for eksempel IBM Power). Faste, planlagte sikkerhetskopier av databasen er viktig, i tillegg til at man har logger og benytter verktøy som overvåker endringer og varsler dersom det er mistanke om uønsket aktivitet.