Cyber

Digitaliseringen tar mer och mer över vår värld, och i alla sektorer utgör vår tilltro till tekniken en allt större möjlighet för cyberbrottslingar. Det har i sin tur resulterat i att den genomsnittliga kostnaden för dataintrång har fortsatt att stiga.

Varje säkerhetsincident där en part får obehörig åtkomst till en annan parts information är ett dataintrång. Det kan orsakas av externa faktorer men även medarbetare kan vara ansvariga. Ett intrång är inte nödvändigtvis avsiktligt, även om majoriteten är det.

En säkerhetsincident där en part får obehörig åtkomst till en annan parts information är ett dataintrång.

Att förutse de potentiella kostnaderna för ett dataintrång är en utmaning, eftersom exponeringen är unik för alla företag och risklandskapet utvecklas snabbt. IBM/Ponemon Institutes Cost of a Data Breach Report 2022 visar den växande betydelsen av att fatta välinformerade beslut om din organisations cyberskydd. Här är fem viktiga iakttagelser i rapporten:

1. Kostnaderna för intrång stiger snabbt

2022 var kostnaden för ett genomsnittligt dataintrång 48,7 mkr - den högsta siffran på sju år. Genomsnittlig kostnad för en enda uppgift i ett dataintrång var 1 835 kr, vilket var en ökning på 1,9 procent från föregående år. En uppgift kan till exempel vara ett personnummer.

2. Antalet upprepade brott ökar

Av 550 företag i enkäten uppgav 83 procent att det inte var deras första dataintrång. Upprepade dataintrång kan orsakas av en sårbarhet i företagets nätverk. Den mänskliga faktorn utgör också en stor exponering, och medarbetare som saknar lämplig cybersäkerhetsutbildning är enkla att utsätta för nätfiskeattacker eller attacker med skadlig programvara.

3. Dataintrång från nätfiske och e-postattacker är mest kostsamt

Hur attacken genomförs påverkar kostnaden för intrånget. Under förra året var den genomsnittligt dyraste initiala attackmetoden nätfiske (54,9 mkr) och e-postattacker (54,7 mkr). Den vanligaste attackmetoden var stulna eller komprometterade inloggningsuppgifter (19 procent av brotten) därefter nätfiske med 16 procent och e-postattacker med 6 procent. Dessa iakttagelser understryker vikten av att företagen fokuserar på utbildning av medarbetarna och områdessäkerhet.

4. Utpressningsärenden är kostsamma och tar längre tid att åtgärda

Genomsnittskostnaden för att hantera en utpressningssituation uppgick till 50,8 mkr (exkl. lösensumman), och den tog i genomsnitt 237 dagar att identifiera och ytterligare 89 dagar att åtgärda. För dem som inte betalade lösensumma steg kostnaderna i genomsnitt till 57,3 mkr.

5. Nästan en femtedel av intrången var ett resultat av brister i leverantörskedjan

19 procent av alla förluster globalt sett härrörde från intrång hos en annan part i leverantörskedjan och genomsnittskostnaden för detta uppgick till 50 mkr. Ett brott i leverantörskedjan tog i genomsnitt 26 dagar längre att identifiera och åtgärda än genomsnittet globalt.

I genomsnitt tog utpressningsintrång 237 dagar att identifiera och ytterligare 89 dagar att åtgärda.

Förstå din cybersårbarhet

Cybersäkerhet är inte ett ”tillägg”, utan måste ingå i företagets processer och kultur. Riktade investeringar kräver en noggrann bedömning av organisationens aktuella och framtida behov och kapacitet. Större delen av brotten orsakas av brister hos personal och processer. Därför är det lika viktigt att investera i utbildning för att öka medvetenhet som att investera i de senaste tekniska lösningarna.

Efter att ha identifierat och åtgärdat glapp mellan risk och kapacitet bör du även se till att du bibehåller den befintliga kapaciteten i takt med att riskbilden utvecklas. Annars kan du upptäcka att du bara skapar nya klyftor och låter företaget exponeras.

Gallagher erbjuder hjälp med riskhanteringsstrategi och cyberförsäkring för såväl multinationella företag som små och medelstora företag. Vi förstår att alla organisationer är unika, och vi kommer att samarbeta med dig för att fastställa de mest lämpliga tjänsterna för din cyberrisk. Läs mer om cyberförsäkring eller ta kontakt med en expert hos oss idag för att veta mer.

Källor
Ovan är en översatt och omarbetad version av en artikel som ursprungligen publicerades på ajg.com/uk/. Uppgifterna i denna artikel kommer från IBM/Ponemon Institutes Cost of a Data Breach Report 2022

Ansvarsfriskrivning
De åsikter som framställs i ovannämnd artikel är författarens egna och endast avsedda som vägledning. Författarna avsäger sig allt ansvar om en person förlitar sig på dessa åsikter och uppmuntrar läsaren att förlita sig på mer än en källa innan något beslut fattas på grundval av informationen.

Vi håller dig uppdaterad på vad som är på gång i branschen.