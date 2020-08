RIKELIG MED TID: Selv om nordiske bedrifter går for å være høyt digitaliserte, bruker de svært lang tid på å oppdage IT-angrep, følge IBMs årlige statusrapport for IT-sikkerhetsmarkedet.

Nordiske virksomheter går for å være blant verdens mest digitaliserte. Likevel er bedriftene her blant de dårligste i verden til å oppdage ondsinnede dataangrep, og responstiden øker fra år til år.

Ifølge IBMs årlige statusrapport for IT-sikkerhetsmarkedet «Cost of a Data Breach» bruker norske bedrifter opptil ett år på å oppdage og respondere på et dataangrep.

Det er langt under gjennomsnittet for resten av verden.

Trege på avtrekkeren

Datatrusselen mot større virksomheter har økt markant de seneste årene, og de kriminelle blir stadig mer sofistikerte og kreative.

Ifølge rapporten bruker et gjennomsnittlig skandinavisk selskap 265 dager å oppdage en alvorlig datatrussel, og deretter 79 dager på å fjerne den – tilsammen 344 dager.

Det er betraktelig mer enn gjennomsnittet for resten av verden, som bare bruker 207 dager på å oppdage trusselen og 73 dager på å fjerne den – tilsammen 280 dager.

– Det er ganske alarmerende at et nordisk selskap i snitt bruker nesten 350 dager på å identifisere og løse et datainnbrudd, noe som er adskillig høyere enn verdensgjennomsnittet, sier Kaja Narum i IBM Norden.

Sikkerhetsrapporten er utarbeidet av amerikanske Ponemon Institute. Rapporten er siden 2015 blitt sponset og utgitt av IBM. 500 selskaper over hele verden har svart på årets undersøkelse, deriblant 23 nordiske.

En fattig trøst er at responstiden øker kraftig for selskaper over hele verden, men dessverre aller mest i Skandinavia.

Stadig dyrere

De fleste vet at prislappen for å ha blitt utsatt for et datainnbrudd kan være heftig. Nærmere bestemt rundt 24,6 millioner kroner i gjennomsnitt for et skandinavisk selskap, ifølge rapporten.

Det er en kraftig økning på nesten 13 prosent fra i fjor, noe som har vært et kjent mønster de seneste årene.

Kostnaden pr. stjålne dokumentfil er 920 kroner, 7 prosent høyere enn i fjor, men beløpet kan bli langt høyere ved store angrep.

Ifølge rapporten resulterer 80 prosent av datainnbruddene i lekkasje av persondata.

Negativ coronaeffekt

På den lyse siden sier rapporten at bare rundt 48 prosent av datainnbruddene bedrifter opplever er utført med ondsinnede hensikter. 22 prosent av sikkerhetsavvikene skyldes menneskelige feil og 30 prosent systemfeil.

Den norske oversettelsen «innbrudd» (engelsk «data breach») er dog noe misvisende. Definisjonen beskriver enhver situasjon der noen har fått tilgang til data de ikke skulle hatt tilgang til.

Et flertall av de spurte trodde coronakrisen har bidratt til økningen av datainnbrudd. 76 prosent mener hjemmekontor og fleksible kontorløsninger kan ha påvirket selskapets evne til å reagere raskt.

Til tross for dette er mange positive til mer utstrakt bruk av hjemmekontor i fremtiden.

Skytabber koster mest

De bransjene som er mest utsatt er naturlig nok de som har mest penger i omløp, som bank og finans, energi og teknologisektoren.

Den dyreste typen angrep er de som involverer tyveri av innloggingsdetaljer, fordi de gir store muligheter for både misbruk, industrispionasje, sabotasje og så videre.

Særlig dyrt kan det bli om du blir utsatt for et angrep fra en av de profesjonelle utenlandske hackerorganisasjonene som blir finansiert av mindre vennligsinnede regimer i verden.

I år er det imidlertid en ny og ikke-kriminell type databrudd som har forårsaket de største tapene: uregelmessigheter og problemer i forbindelse med skymigrering og digitalisering.