Så mye koster et datainnbrudd
60 prosent av datainnbruddene var så kostbare at de rammede bedriftene så seg nødt til å øke prisene overfor sine kunder, viser en undersøkelse.
Ponemon Institute har i samarbeid med IBM Security gjennomført en undersøkelse blant 550 virksomheter i 17 land som ble rammet av datainnbrudd mellom mars 2021 og mars 2022.
Undersøkelsen viser at:
- 83 prosent av bedriftene har hatt mer enn ett datainnbrudd
- 60 prosent av datainnbruddene førte til økte priser for bedriftens kunder
- 79 prosent av bedriftene med kritisk infrastruktur hadde ikke innført en zero trust-arkitektur
- 19 prosent av innbruddene skyldtes at en av bedriftens forretningspartnere var kompromittert
- 45 prosent av innbruddene var innbrudd i skybaserte løsninger
Den gjennomsnittlige kostnaden for hvert datainnbrudd blant de undersøkte virksomhetene lå på 4,35 millioner dollar – rundt 45 millioner kroner. For Skandinavia er tallene lavere, antagelig fordi bedriftene er mindre – her koster et datainnbrudd i snitt 2,08 millioner dollar (i overkant av 20 millioner kroner).
– Undersøkelsen understreker viktigheten av å ha god kontroll på hva du har, og hvordan du beskytter det, sier Josefine Blix, Security Channel Leader i IBM Norge.
I NSMs grunnprinsipper for IKT-sikkerhet anbefales det å ta i bruk automatisering, og det påpekes spesielt at forsvar mot skadevare må kunne operere i dynamiske miljøer og støtte storskala automatisering.
Får herje fritt altfor lenge
I gjennomsnitt tok det 207 dager før et angrep ble oppdaget, og ytterligere 70 dager før man hadde tatt kontroll over angrepet. Det betyr at hvis et angrep skjedde den 1. januar, vil angriperne ha tilgang til bedriftens systemer helt frem til 4. oktober.
– En zero trust-strategi der enheter og brukere får tilgang kun til det de har behov for, er avgjørende. Helt enkle ting som det å ha tofaktorautentisering også på servere, interne nettsider, og så videre ville kunnet stoppe en rekke ransomware-angrep mye raskere, sier Blix.
I tillegg til de enkle grepene, er det også nødvendig å få på plass løsninger som gjør at du reduserer tiden det tar fra et angrep skjer til du oppdager det.
IBM har levert en stor del av Ateas SOC+, som gjør det mulig for bedrifter å abonnere på sikkerhetsovervåking som en tjeneste.
– Du kan redusere kostnaden betraktelig ved å ta i bruk AI. For eksempel bruker våre løsninger som vi leverer gjennom Atea en kombinasjon av regelsett, kunnskap om kjente trusler fra IBM X-Force, samt AI-teknologi basert på IBM Watson, sier Blix.
Ifølge IBM Securitys undersøkelse har bedrifter som har tatt i bruk AI og automasjon, 3,05 millioner dollar (rundt 30 millioner kroner) lavere kostnader i gjennomsnitt knyttet til datainnbrudd, sammenlignet med andre bedrifter i undersøkelsen som ikke bruker slik teknologi.