Ny rapport viser: tab af medarbejderoplysninger er mere skadeligt end tab af kundedata

Brud på datasikkerheden er et kendt fænomen og kan ske i enhver organisation. I en ny rapport fra Barracuda Networks, svarer næsten halvdelen (48 pct.), at de har oplevet et brud på datasikkerheden inden for det seneste år. Ifølge rapporten er tab af finansielle oplysninger dét, der har de største økonomiske og organisatoriske konsekvenser, dernæst kommer tab af medarbejderoplysninger og først på tredjepladsen kommer tab af kundedata.

Barracuda Networks har netop udgivet en ny rapport, baseret på en undersøgelse foretaget blandt knap 2.000 it-ansvarlige, der sætter AI og hackerangreb under lup. Undersøgelsen afslører blandt andet, at trods den store bevågenhed om tab af kundedata ligger tab af følsomme oplysninger om medarbejdere på andenpladsen over typer af oplysninger, der har størst negativ effekt på organisationen, hvis de går tabt i et hackerangreb.

Undersøgelsen er foretaget af Ponemon Institute blandt knap 2.000 it-medarbejdere med hovedansvar for en virksomheds it-sikkerhed med mellem 100-5.000 medarbejdere på tværs af brancher i USA, Australien og Europa.

Følsomme oplysninger på medarbejdere kan bruges til at presse organisationer

I undersøgelsen topper finansielle data listen over oplysninger, som vil være mest skadelige at miste, hvor 43 pct. af respondenterne nævner det som et af de to største datatab for deres organisation. På andenpladsen kommer tab af medarbejderoplysninger (37 pct.) skarpt forfulgt af tredjepladsen med tab af kundeoplysninger (36 pct.). Dette kan afspejle det faktum, at organisationer ofte har flere og mere detaljerede, følsomme og fortrolige oplysninger om deres medarbejdere, end de har om deres kunder, som kan misbruges af hackere til formål som afpresning eller rekruttering af ondsindede ansatte.

“Et datalæk af medarbejdernes oplysninger kan både ramme en organisation på dens relation til medarbejderne, men det kan også resultere i økonomiske konsekvenser, hvis hackerne bruger det til afpresning. Undersøgelsen kan være med til at klargøre, hvor organisationer særligt bør fokusere deres sikkerhedsressourcer for at minimere deres risici," siger Peter Graymon, chef for Barracuda Networks i Norden.

Forbered dig i dag på et angreb i morgen

Undersøgelsen viser de grundlæggende årsager til databrud og afslører, hvor bred den digitale angrebsflade er blevet med mange sikkerhedshuller, der kan gøre netværk og data sårbart.

Databrud sker primært af fire forskellige årsager:

• En medarbejders eller konsulents aktivitet. Enten gennem uagtsomhed (en grundlæggende årsag i 42 pct. af bruddet) eller ondsindet handling (39 pct.).

• Overseelser ved gennemgang af IT-sikkerhed – herunder ikke-opdaterede sårbarheder (34 pct.), fejl i systemet eller i driftsprocesser (41 pct.).

• Fejl fra tredjeparter (45 pct.)

• Ekstern hacking (34 pct.), phishing (39 pct.) og virus eller malware (49 pct.)

Hvis ca. hver anden virksomhed har været udsat for et databrud i det forgangne år, er det ikke helt hen i vejret at antage, at alle organisationer på et tidspunkt vil opleve et databrud. Om ikke andet bør du handle, som om det er tilfældet, mener Peter Graymon:

“Start med at gøre det grundlæggende arbejde rigtigt. Det betyder, at man skal have en strategi for autentificering og adgang med multifaktor autentificering som standard og ideelt set bevæge sig hen imod en Zero Trust-løsning. Din it-infrastruktur bør have dybdegående, AI-drevet sikkerhedsteknologi, der dækker alle dele og input, der kan angribes. Alt fra computere og mobiltelefoner til API'er, cloud-tjenester og meget mere," siger Peter Graymon og tilføjer:

“Ideelt set bør du også ansætte sikkerhedseksperter og få 24/7-overvågning for at kunne reagere, afbøde og neutralisere alle trusler i tide – ikke mindst skal du løbende tage backup af dine data. Sørg for, at alle backup-data er krypterede. Brug 3:2:1-metoden - tre backups med to forskellige lagringsmedier, hvoraf det ene fysisk opbevares et andet sted."

Man skal desuden være opmærksom på, at ingen foranstaltninger er tilstrækkelige, medmindre medarbejderne er engagerede og uddannede. Alle medarbejdere skal forstå, hvorfor cybersikkerhed er vigtigt, være opmærksom på de seneste trusler og svindelnumre. Og vide præcis, hvad de skal gøre, hvis de opdager noget mistænkeligt.

Læs mere om rapporten på Barracuda Networks hjemmeside.