Cyberangrep blir hyppigere, mer sofistikerte og dyrere, ifølge En Rapport Fra Accenture og Ponemon Institute.
Den Niende Årlige Kostnaden For Cyberkriminalitet Studien fant at gjennomsnittskostnaden for cyberkriminalitet økte fra $11,7 millioner (omtrent £8,6 millioner) i 2017 til $13 millioner (£10,3 millioner) året etter.
dette representerer en økning på 12% fra år til år og en økning på 73% over fem år, noe som viser hvor raskt kostnadene for nettkriminalitet vokser.
det har vært et lignende hopp i antall hendelser organisasjoner opplever, med en økning på 11% fra år til år og en økning på 67% fra 2013 til 2018.
kanskje det mest om funn er hvordan cyber kriminelle har utviklet sine angrep, med tradisjonelle hacking metoder blir erstattet av målrettede angrep på ansatte.
Ditt svakeste ledd
Ansatte blir ofte referert til som organisasjonens svakeste ledd, fordi det alltid er risiko for at de vil underslå sensitiv informasjon eller sette den i fare.
for eksempel kan de falle for en phishing-svindel, unnlate å bruke passende forsvar, ved et uhell slette sensitiv informasjon eller avhende den.
Hendelser som disse er spesielt farlige fordi det bare er så mye organisasjoner kan gjøre for å forhindre Dem. I tillegg til opplæring av ansatte, må du stole på strenge retningslinjer for informasjonssikkerhet og håper at ansatte følger dem.
det er da ingen overraskelse at cyberkriminelle i økende grad retter seg mot ansatte. Dette har først og fremst vært gjennom ransomware, som vanligvis leveres gjennom infiserte vedlegg i phishing-e-poster.
studien fant at antall organisasjoner som rapporterte et ransomware-angrep økte med 15% mellom 2017 og 2018, og gjennomsnittskostnaden økte med 21%.
Ransomware og ondsinnede innsidere er de raskest voksende angrepsmetodene når det gjelder kostnader.
det har også vært en kraftig økning i kostnadene for hendelser forårsaket av ondsinnede innsidere, opp 15% i 2018. Det er et par grunner til at en nåværende eller tidligere ansatt ville målrette sin egen organisasjon.
kanskje de ble sendt over for en kampanje eller ble nylig sparket og vil slå tilbake på arbeidsgiveren. Alternativt kan angrepet være økonomisk motivert, med insider stjele informasjon for å begå svindel eller selge på det mørke nettet.
Lær mer om ondsinnede innsidere >>
Kompromittere sensitive data
rapporten fant også at det er en økende trend av angrep som ikke er ment å stjele personlige data, men å kompromittere det.
Å Angripe dataintegritet, ved å ødelegge eller sabotere dataene, kan være langt mer skadelig for en organisasjon enn et standard datainnbrudd. Dette er spesielt tilfelle med ransomware-angrep, der organisasjoner må revidere omfanget av skaden og avgjøre om noen informasjon ble endret.
dette er noe enkeltpersoner også bør være oppmerksomme på når de leser om sikkerhetshendelser. Organisasjoner reduserer ofte alvorlighetsgraden av et cyberangrep ved å forsikre kundene om at ingen personlige data ble stjålet.
dette betyr imidlertid ikke at angrepet ikke var vellykket – eller at kundene ikke vil bli påvirket.
er dine ansatte forberedt?
dine ansattes evne til å oppdage svindel og svare på riktig måte er en av de viktigste faktorene i din cybersikkerhetspraksis.
det er bare så mye teknologi kan gjøre for å redusere denne risikoen, så det er viktig at du investerer den samme innsatsen i å øke personalets bevissthet som du gjør i slike som antivirusprogramvare og penetrasjonstesting.
Vår Komplette E-læringspakke Er et ideelt sted å starte. Dette omfattende settet med kurs vil gi dine ansatte mulighet til å ta bedre sikkerhetsbeslutninger.