Artikel top billede

Kriminelle står kun bag halvdelen af alle datalæk: Dine medarbejdere og egne systemer er de store syndere

Det er ikke kun it-kriminelle, der stjæler virksomheders data ved at hacke systemerne. Faktisk skyldes mere end halvdelen af alle datalæk enten systemfejl eller uforsigtighed blandt medarbejderne, viser rapport.

Et datalæk kan hurtigt blive dyrt for virksomheden, men faktisk er det langt fra hver gang, at det er kriminelle, der er skyld i, at virksomheden mister data.

En rapport fra IBM viser nemlig, at hackere og ondsindet software, som ransomware-angreb, kun er ansvarlig for 48 procent af alle datalækager.

Læs også: Antallet af datalæk er steget med 133 procent i forhold til sidste år

Så selv om it-kriminalitet er den største enkeltstående årsag til, at virksomheder verden over får lækket data, så det alligevel mere sandsynligt, at lækket skyldes virksomhedens it-systemer eller uforsigtige medarbejdere.

Samtidig forårsager menneskelige fejl 27 procent af virksomhedernes datalæk, mens systemfejl er skyld i de resterende 25 procent, fremgår det af rapporten.

Læs også: Pas nu på - er du mon en trussel mod din arbejdsplads?

Det er dog ifølge rapporten de datalæk, der skyldes hackere, der er de dyreste for virksomheden.

Et hackerangreb koster nemlig i gennemsnit 157 dollar per medarbejder, mens systemfejl og medarbejderfaktorer koster henholdsvis 131 dollar og 128 dollar per medarbejder, viser rapporten.

Prisen for datalæk stiger

Derudover viser rapporten, at prisen for et datalæk bliver større, jo længere tid der går, før virksomheden opdager lækket.

IBM har set på 477 virksomheder, der i gennemsnit var 197 dage om at opdage et datalæk og yderligere 69 dage om at begrænse omfanget af lækket.

Læs også: KL efter kæmpe-datalæk: Vi ved stadig ikke, hvordan hackerne kom ind til de lækkede data

Måske ikke overraskende fandt IBM ligeledes, at reaktionstiden er afgørende for, hvor dyrt det bliver for virksomheden.

Virksomhederne i IBM's undersøgelse, der har taget under 100 dage om at identificere et datalæk, har i gennemsnit sparet mere end en million dollar eller cirka 6,4 millioner kroner sammenlignet med virksomheder, der har taget mere end 100 dage.

Læs også: Dansk sikkerheds-ekspert: Derfor er det en efterretningstjeneste, der står bag det store Facebook-hack

Der var yderligere én million dollar at spare for de virksomheder, der identficerede og stoppede datalæk allerede efter 30 dage.

Desuden var virksomhederne langt hurtigere om at opdage datalæk, der skyldtes medarbejdernes egne fejl, end ondsindet software som eksempelvis




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til NIS2 - indhold, krav og konsekvenser

På dagen vil du både få et koncentreret, fokuseret overblik over de juridiske aspekter og de krav, du vil skulle leve op til. Du går også hjem med praktisk viden fra eksperter, der arbejder med NIS2-compliance på både det tekniske og organisatoriske niveau.

28. februar 2024 | Læs mere


Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere