cyberattacker blir allt vanligare, mer sofistikerade och dyrare, enligt en Accenture och Ponemon Institute rapport.
den nionde årliga kostnaden för cyberbrott studie fann att den genomsnittliga kostnaden för IT-brottslighet ökade från $11.7 miljoner (ca 8.6 miljoner kronor) i 2017 till $13 miljoner (10.3 miljoner kronor) följande år.
detta motsvarar en ökning med 12% från år till år och en ökning med 73% under en femårsperiod, vilket visar hur snabbt kostnaden för cyberbrott växer.
det har skett ett liknande hopp i antalet incidenter organisationer erfarenhet, med en ökning med 11% från år till år och en ökning med 67% mellan 2013 och 2018.
kanske är det mest oroande att hitta hur cyberbrottslingar har utvecklat sina attacker, med traditionella hackningsmetoder som ersätts av riktade attacker mot anställda.
din svagaste länk
anställda kallas ofta som en organisations svagaste länk, eftersom det alltid finns risk för att de missbrukar känslig information eller riskerar den.
de kan till exempel falla för en phishing-bluff, misslyckas med att tillämpa lämpliga försvar, oavsiktligt radera känslig information eller kassera den.
incidenter som dessa är särskilt farliga eftersom det bara finns så mycket organisationer kan göra för att förhindra dem. Förutom personalmedvetenhetsutbildning måste du lita på strikta informationssäkerhetspolicyer och hoppas att anställda följer dem.
det är ingen överraskning att cyberbrottslingar i allt högre grad riktar sig till personal. Detta har främst gått igenom ransomware, som vanligtvis levereras via infekterade bilagor i phishing-e-postmeddelanden.
studien fann att antalet organisationer som rapporterade en ransomware-attack ökade med 15% mellan 2017 och 2018 och den genomsnittliga kostnaden ökade med 21%.
Ransomware och skadliga insiders är de snabbast växande attackmetoderna när det gäller kostnad.
det har också skett en kraftig ökning av kostnaden för incidenter orsakade av skadliga insiders, upp 15% i 2018. Det finns ett par anledningar till att en nuvarande eller tidigare anställd skulle rikta sig till sin egen organisation.
kanske de överlämnades för en befordran eller nyligen sparken och vill slå tillbaka på sin arbetsgivare. Alternativt kan attacken vara ekonomiskt motiverad, med insider som stjäl information för att begå bedrägeri eller sälja på den mörka webben.
Läs mer om skadliga insiders >>
kompromissa med känsliga data
rapporten fann också att det finns en växande trend av attacker som inte är avsedda att stjäla personuppgifter utan att kompromissa med det.
att attackera dataintegritet, genom att förstöra eller sabotera data, kan vara mycket mer skadligt för en organisation än ett vanligt dataintrång. Detta är särskilt fallet med ransomware-attacker, där organisationer måste granska skadans omfattning och avgöra om någon information har ändrats.
detta är något som individer också bör vara medvetna om när de läser om säkerhetsincidenter. Organisationer bagatelliserar ofta allvaret i en cyberattack genom att försäkra kunder om att inga personuppgifter stulits.
detta betyder dock inte att attacken inte lyckades – eller att kunderna inte kommer att påverkas.
är dina anställda förberedda?
dina anställdas förmåga att upptäcka bedrägerier och svara på lämpligt sätt är en av de viktigaste faktorerna i din IT-säkerhetspraxis.
det finns bara så mycket som tekniken kan göra för att mildra denna risk, så det är viktigt att du investerar samma ansträngning för att öka personalmedvetenheten som du gör i antivirusprogram och penetrationstester.
vår kompletta Personalmedvetenhet E-learning Suite är en idealisk plats att börja. Denna omfattande uppsättning utbildningar ger dina anställda möjlighet att fatta bättre säkerhetsbeslut.
