42 pct. har været offer for data-indbrud

Når en virksomhed – privat eller offentlig – bliver ramt af et data-indbrud, rækker skaden langt ud over økonomi, omdømme og kundernes privatliv på grund af stjålne data.

Et hacker-angreb eller en anden form for større databrud går også ud over virksomhedens medarbejdere. Uskyldige eller skyldige.

Ifølge en ny analyse for sikkerheds-specialisten Kaspersky Labs har data-indbrud ført til fyringer af ansatte i 31 pct. af tilfældene. Og afskedigelserne sker ikke kun i it-afdelingen.

5.878 små og større virksomheder i 29 lande indgår i undersøgelsen, der har titlen ”From Data Boom To Data Doom – Risks And Rewards Of Protecting Personal Data.”

En anden vigtig opdagelse i analysen er, at databrud åbenbart er meget mere udbredte, end de fleste aner. Måske fordi mange virksomheder holder lækager hemmelige for ikke at miste profil og anseelse.

42 pct. af de adspurgte virksomheder har oplevet mindst ét databrud i det seneste år. Det mest kendte i Danmark var hacker-angrebet mod A.P. Møller, der endte med at koste den berømte danske koncern flere milliarder kroner.

De berørte virksomheder reagerer ofte på data-skandalen med at afskedige ansatte. Nogen skal bøde for, at data-sikkerheden ikke var tilstrækkelig up-to-date. Fyringerne sker både på operativt niveau i it-afdelingerne, men i stigende grad også i leder-etagen.

Det er en bekymrende udvikling, mener Kaspersky Labs’ nordiske direktør Leif Jensen:

”Ansvaret for it-sikkerheden ligger på hele organisationen. Det gavner ingen at indføre en nul-fejl-kultur. Det giver usikkerhed hos personalet. Risikoen er stor for, at medarbejderne skjuler deres fejl – og at de derfor ikke opdages, før er for sent.”

Leif Jensen vurderer, at det er langt bedre at træne sine medarbejdere i hvad de skal være opmærksomme på i it-systemerne. Desuden bør virksomheder investere i stærke sikkerheds-systemer, der kan identificere og blokere trusler.

Og der er god grund til at holde øje med data-sikkerheden: 45 pct. af de små og mellemstore virksomheder og 47 pct. af de store måtte således betale erstatning til de kunder, der blev påvirket af data-nedbruddet.

Når en virksomhed så har været ramt, fortæller 35 pct. af de mindre og 38 pct. af de store, at de efterfølgende har haft problemer med at tiltrække nye kunder. Det gode renommé er simpelthen blevet smadret, fordi it-systemerne ikke var sikre nok.

De farlige personlige data
I nutidens erhvervsliv kan man ikke undgå at skulle opbevare følsomme persondata. Det er bl.a. derfor, at EU har indført de nye GDPR regler, hvor alle mennesker, der bliver opsamlet informationer om, skal have at vide, hvad, hvor og hvor meget som bliver lagret.

Ifølge Kaspersky Labs’ nye rapport ligger 88 pct. af virksomhederne inde med data, der kan føres personligt hen til hver kunde. 86 pct. lagrer personlige informationer om deres medarbejdere.

Omkring 20 pct. af disse informationer har virksomheder i dag placeret uden for deres egne computere. De ligger på internet, i ”skyen” eller hos eksterne service udbydere.

Det gør det sværere at overskue hele sin it-infrastruktur og finde eventuelle svage punkter. Nye arbejds-kulturer med flere hjemme-arbejdende ansatte og muligheden for at tage sin egen laptop med på arbejde – ”Bring Your Own Device” – gør det ikke lettere at holde et højt sikkerheds-niveau….