En dataläcka kostar i genomsnitt 46,7 miljoner kronor


En dataläcka kostar i genomsnitt 46,7 miljoner kronor

En dataläcka kostar i genomsnitt 46,7 miljoner kronor. Detta är en rekordhög kostnad och en ökning med 2,6 % jämfört med 2021. Eftersom dataläckor är ett växande problem världen över tar Ponemon Institute och IBM Security® varje år fram en rapport om detta som kallas för Cost of a Data Breach Report. Vi har naturligtvis granskat årets rapport åt dig och skapat en sammanfattning full av insikter och tips för att förebygga dataläckor.



Vem är rapporten avsedd för och vad är dess syfte?

Naturligtvis kan alla i en organisation göra sin del för att förhindra en dataläcka. Informationen nedan är dock mest relevant för dig som är VD, CISO, IT-personal eller riskhanterings- och säkerhetsansvarig. Rapporten fungerar som ett verktyg för att bättre bedöma och förstå riskerna för dataläckor och minska potentiella förluster.




Hur skapades rapporten?

För den här rapporten studerade Ponemon Institute och IBM Security® 550 organisationer som drabbats av en dataläcka mellan mars 2021 och mars 2022. Dessa inkluderade organisationer från 17 länder/regioner och 17 olika branscher. För att beräkna den genomsnittliga kostnaden för en dataläcka exkluderades mycket små och mycket stora dataläckor. De som undersöktes i studien varierade i storlek från 2 200 till 102 000 så kallade "komprometterade uppgifter" (en komprometterad uppgift är till exempel en e-postadress).


Dataintrång beräknas i denna rapport utifrån fyra kostnadsposter:

  • Upptäckt och upptrappning. Aktiviteter i samband med upptäckt av dataläckor.
  • Förlorade affärer. Aktiviteter som begränsar ekonomiska förluster, till exempel kund- och intäktsförluster.
  • Underrättelser. All kommunikation kring dataläckan med myndigheter och externa experter.
  • Återhämtning efter ett dataintrång. Alla aktiviteter för att hjälpa dem som drabbats av en dataläcka.

Infographic LI (11) (1)

Höjdpunkter från rapporten Cost of a Data Breach 2022 (Kostnader för dataläckor 2022)


Kostnaderna för dataläckor varierar beroende på land

Den genomsnittliga kostnaden för en dataläcka världen över är 46,7 miljoner kronor, men detta varierar avsevärt från land till land. Det här är de fem regioner som har de högsta kostnaderna:

  1. USA - 101 miljoner kronor.
  2. Mellanöstern - 80 miljoner kronor.
  3. Kanada - 60 miljoner kronor.
  4. Storbritannien - 54 miljoner kronor.
  5. Tyskland - 52 miljoner kronor.

I Skandinavien ligger kostnaden lägre, men det är inte direkt några småsummor vi talar om här heller. Rapporten visar att den genomsnittliga kostnaden för en dataläcka i Skandinavien ligger på 22 miljoner kronor.

 

Sjukvården har de mest kostsamma läckorna

För 12:e året i rad var hälso- och sjukvården den bransch som hade de högsta kostnaderna. Den genomsnittliga summan för detta ökade från 98,5 miljoner kronor 2021 till 107,8 miljoner kronor 2022.

Hälso- och sjukvård är en av de mest reglerade branscherna i världen (till exempel NTA 7516 i Nederländerna eller HIPAA i USA) och betraktas till och med som en kritisk infrastruktur av den amerikanska regeringen.

Till de fem sektorer som har de högsta kostnaderna för dataläckor hör finans-, läkemedels-, teknik- och energisektorerna.

Sjukvården spenderar mest på en dataläcka

 


Organisationer skickar förlusterna vidare till kunderna

Mer än hälften av organisationerna (60 %) i undersökningen uppgav att de höjer sina priser till följd av en dataläcka. Med andra ord övervältras kostnaden för ett sådant problem på kunderna.

En lång livscykel för dataläckor

Det tar i genomsnitt 207 dagar för organisationer att identifiera en dataläcka och 70 dagar för att lösa det. Livscykeln för läckan (från identifiering till lösning) är alltså 277 dagar. Det säger sig självt att om denna livscykel förkortas kommer kostnaderna också att bli lägre.

En livscykel för en dataläcka på 200 dagar kostar i genomsnitt 39,9 miljoner kronor och en livscykel för en läcka som är längre än 200 dagar kostar i genomsnitt 51,9 miljoner kronor. Detta är alltså en "besparing" på minst 11,9 miljoner kronor.

 

Phishing är den mest kostsamma orsaken till dataintrång

Phishing är den överlägset mest kostsamma orsaken till dataintrång. År 2022 förlorades i genomsnitt 52,4 miljoner kronor på nätfiske som första angreppsmetod. Efter nätfiske stod komprometterade e-postadresser till företag för 52,2 miljoner kronor, sårbarheter i programvara från tredje part kostade i genomsnitt 48,6 miljoner kronor och komprometterade inloggningsuppgifter stod för 48,1 miljoner kronor.

Den vanligaste initiala faktorn under 2022 var dock stulna eller komprometterade inloggningsuppgifter, som stod för 19 % av överträdelserna i studien.

Phishing är den dyraste orsaken till en dataläcka

 

Avsaknad av en nollförtroendemodell

59 % av organisationerna i studien har inte implementerat en nollförtroendemodell. Även om detta ses som den mest effektiva metoden för att förhindra dataläckor, förutsätter nollförtroendemodellen att varje användare, enhet och anslutningspunkt är en potentiell risk, både inom och utanför företagsnätverket. Därför måste varje begäran om åtkomst till systemet autentiseras, auktoriseras och krypteras.


10,6 miljoner kronor kan spåras till distansarbete

Undersökningen visade att det finns ett tydligt samband mellan distansarbete och kostnaden för en dataläcka. Organisationer med den högsta andelen distansarbetare - 81 % till 100 % - spenderade i genomsnitt 53,4 miljoner kronor på en dataläcka. Organisationer med den minsta andelen distansarbetare - mindre än 20 % - förlorade i genomsnitt 42,7 miljoner kronor.


5 tips för att förebygga dataintrång

  1. Använd en säkerhetsmodell med nollförtroende för att förhindra obehörig åtkomst till känsliga uppgifter. Resultaten av studien visar att organisationer med en mogen säkerhetsmodell med nollförtroende förlorade 16 miljoner kronor mindre på grund av dataintrång.
  2. Skydda känsliga data i molnmiljöer med policy och kryptering. Med den ökande mängden och värdet av data som lagras i molnmiljöer måste organisationer vidta åtgärder för att skydda databaser som lagras i molnet.
  3. Använd verktyg som hjälper dig att skydda och övervaka dina distansarbetare.
  4. Skapa en plan för "incidentrespons" för att testa och eventuellt skärpa dina datasäkerhetsåtgärder.
  5. Investera i riskhantering och förbered din organisation för eventuella dataintrång.



Hela rapporten 'Cost of a Data Breach Report' kan läsas här.

Ladda ner vårt whitepaper 'Skydda din organisation från dataläckor' och lär dig hur du skyddar dina data på bästa sätt.


Skydda din organisation från dataläckorInfographic LI (12) (1)

 

Similar posts