Artikel top billede

Så meget koster det at miste vigtige forretnings-data

Det kan blive dyrt for en virksomhed at miste vigtige data ved hackerangreb, konkluderer rapport.

Læs også:

Du skal tvinges til at fortælle om dit firmas databrud

Computerworld News Service: De gennemsnitlige udgifter ved databrud er faldet for første gang i syv år, konkluderer en  undersøgelse fra Symantec og Ponemon Institute.

I 2011 var den gennemsnitlige pris for et databrud 31,8 millioner kroner, og det er 24 procent mindre end i 2010, står der i 2011-udgaven af den årlige undersøgelse "U.S. Cost of a Data Breach." 

Prisen per kompromitteret fil er også faldet med 10 procent og ligger nu på godt 1.100 kroner.

Resultaterne fra undersøgelsen er baseret på informationer fra 49 amerikanske virksomheder fordelt på 14 forskellige brancher, der alle oplevede databrud sidste år.

De helt store skandaler ikke med

Katastrofale databrud, der har resulteret i mere end 100.000 kompromitterede filer, er udelukkede fra undersøgelsen, da de ellers ville påvirke resultaterne uforholdsmæssigt meget, forklarer Larry Ponemon, der er bestyrelsesformand for og grundlægger af Ponemon Institute.

Den vigtigste kategori økonomisk set handler om udgifterne til såkaldt "mistet forretning."

Det inkluderer blandt andet øget kundefrafald, øgede udgifter til at skaffe nye kunder, omdømmetab og faldende goodwill.

Udgifterne i denne kategori er faldet med 34 procent sammenlignet med 2010, fortæller Larry Ponemon.

Færre kunder forlader virksomhederne efter databrud i dag, og derfor skal der ikke bruges så mange ressourcer på at finde nye kunder efterfølgende. Især finansielle tjenester og sundhedstjenester er sårbare over for kundefrafald ved databrud.

Her gør det ondt

Virksomheder, der har oplevet databrud som resultat af ondsindede angreb, mister som udgangspunkt flere penge, fordi det kræver flere handlinger efterfølgende, siger Larry Ponemon.

"Det er sværere at gennemføre undersøgelser og forstå de præcise problemer," forklarer han. Den type virksomheder mister også flere kunder ved databrud.

De mest almindelige typer ondsindede angreb, der er forbundet med databrud, er malware-infektioner, som findes i omkring halvdelen af tilfældene.

Dernæst kommer 'ondsindede insidere,' som er skyld i 33 procent af sagerne om databrud.

Derfor lysner det nu

En af grundene til de faldende udgifter ved databrud er, at virksomhederne er blevet bedre til at advare mod og handle på bruddene på grund af øgede lovkrav, fortæller Larry Ponemon.

Men undersøgelsen viser også, at det faktisk kan ende med at blive dyrere, hvis man handler for hurtigt.

For hurtige notifikationer og handlinger koster gennemsnitligt virksomhederne godt 190 kroner ekstra per kompromitteret fil.

Virksomhederne bør i stedet bruge lidt ekstra tid på den efterfølgende undersøgelse for at sikre, at de forstår, hvilke kunder der rent faktisk er i farezonen, siger Robert Hamilton, der er senior manager for produktmarketing til sikkerhed i virksomheder hos Symantec.

Hvis ikke organisationen formår at identificere de påvirkede kunder, så kan det betyde, at flere kunder end nødvendigt modtager advarslen, og det kan både give unødvendigt kundefrafald og andre øgede udgifter.

"Nøgleordet er balance. Selvfølgelig skal man reagere hurtigt og ikke tage en evighed om at udsende advarsler, men det skal også være præcist," siger Robert Hamilton.

Oversat af Marie Dyekjær Eriksen.

Læs også:

Du skal tvinges til at fortælle om dit firmas databrud




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere