Dagens konsumtion och användning av IT har brett ut sig kraftigt både privat och professionellt och gör oss numera lamslagna i en händelse av avbrott. Att IT är föränderligt och IT-säkerhet blir alltmer viktigt i denna kontext kan nog många hålla med om.

Saker och ting är inte som förut och kommer med all sannolikhet inte vara det framöver heller. Det enda som är tämligen säkert är att organisationer, stora som små kommer behöva ta denna förändring på allvar och anpassa sig utefter de nya spelreglerna.

Om man inte är intresserad eller dagligen aktivt söker efter information kan det vara svårt att få en uppfattning om det reella hotet som faktiskt finns där ute. Det är många gånger svårt att föreställa sig att sin egen organisation skulle vara ett föremål för ett dataintrång då man själv anser att man inte har något “unikt”. Men så länge det finns ekonomiska incitament så finns en anledning att vara oroad, stor som liten.

Förr eller senare kommer man behöva konkretisera ett dataintrångs påverkan på sin organisation. I Skandinavien har vi en snittkostnad på ca 22 miljoner kronor per dataintrång där mindre organisationer får en oproportionellt högre kostnad/anställd vilket även påverkar deras möjlighet och tidsperspektiv att återhämta sig. Denna kostnad omfattar såväl identifiering, såsom åtgärder och eftermäle såsom förlorade intäkter och rykte som skadas.

Att kostnaderna blir höga är möjligen lättare att förstå om man lägger fram fakta i målet. Det tar oss i Skandinavien ca 225 dagar identifiera ett dataintrång. Därefter ca 74 dagar att åtgärda vilket summerat är 299 dagar eller 10 månader för att identifiera och åtgärda Ett enda dataintrång. Om man sätter detta i paritet med Tyskland så är vi rätt dåliga då Tyskarna både hittat och åtgärdat dataintrånget på 170 dagar vilket nästa är 2 månader innan vi ens insett att vi blivit hackade.

I takt med att IT-säkerheten stärkts så har även dataintrången tilltagit, eller var det tvärtom? Vad som är hönan eller ägget låter vi vara osagt, men att saker och ting var bättre förr gäller nog i alla fall inte IT-säkerhet!

Källa: Cost of a Data breach Report 2019, Ponemon Institute, IBM Security
https://databreachcalculator.mybluemix.net/

Comment