Kriminelle står kun bag halvdelen af alle datalæk: Dine medarbejdere og egne systemer er de store syndere

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Et datalæk kan hurtigt blive dyrt for virksomheden, men faktisk er det langt fra hver gang, at det er kriminelle, der er skyld i, at virksomheden mister data.

En rapport fra IBM viser nemlig, at hackere og ondsindet software, som ransomware-angreb, kun er ansvarlig for 48 procent af alle datalækager.

Læs også: Antallet af datalæk er steget med 133 procent i forhold til sidste år

Så selv om it-kriminalitet er den største enkeltstående årsag til, at virksomheder verden over får lækket data, så det alligevel mere sandsynligt, at lækket skyldes virksomhedens it-systemer eller uforsigtige medarbejdere.

Samtidig forårsager menneskelige fejl 27 procent af virksomhedernes datalæk, mens systemfejl er skyld i de resterende 25 procent, fremgår det af rapporten.

Læs også: Pas nu på - er du mon en trussel mod din arbejdsplads?

Det er dog ifølge rapporten de datalæk, der skyldes hackere, der er de dyreste for virksomheden.

Et hackerangreb koster nemlig i gennemsnit 157 dollar per medarbejder, mens systemfejl og medarbejderfaktorer koster henholdsvis 131 dollar og 128 dollar per medarbejder, viser rapporten.

Årsag til datalæk

Kilde: IBM (Foto: Jakob Schjoldager)

Prisen for datalæk stiger

Derudover viser rapporten, at prisen for et datalæk bliver større, jo længere tid der går, før virksomheden opdager lækket.

IBM har set på 477 virksomheder, der i gennemsnit var 197 dage om at opdage et datalæk og yderligere 69 dage om at begrænse omfanget af lækket.

Læs også: KL efter kæmpe-datalæk: Vi ved stadig ikke, hvordan hackerne kom ind til de lækkede data

Måske ikke overraskende fandt IBM ligeledes, at reaktionstiden er afgørende for, hvor dyrt det bliver for virksomheden.

Virksomhederne i IBM's undersøgelse, der har taget under 100 dage om at identificere et datalæk, har i gennemsnit sparet mere end en million dollar eller cirka 6,4 millioner kroner sammenlignet med virksomheder, der har taget mere end 100 dage.

Læs også: Dansk sikkerheds-ekspert: Derfor er det en efterretningstjeneste, der står bag det store Facebook-hack

Der var yderligere én million dollar at spare for de virksomheder, der identficerede og stoppede datalæk allerede efter 30 dage.

Desuden var virksomhederne langt hurtigere om at opdage datalæk, der skyldtes medarbejdernes egne fejl, end ondsindet software som eksempelvis