Databrud er blevet billigere

Databrud er blevet billigere

Prisen for et databrud er faldet for virksomheder i alle størrelser. Det viser Kasperskys nye rapport ’Investment adjustment: aligning IT budgets with changing security priorities’, hvor man har undersøgt 5.000 virksomheder i Europa

I 2019 lå prisen for et databrud i Europa på lige over 700.000 (113.000 USD) for SMV’er, mens de store virksomheder måtte af med op til 6,3 mio. kr. (999.000 USD). Faldet på hhv. 21 og 16 procent skyldes formentlig, at it-sikkerheden er blevet bedre. Gennem de seneste år er responstiden på ulovlig indtrængen blevet hurtigere, hvilket har resulteret i de lavere omkostningerne ved databrud.

På trods af det økonomiske fald påvirker databrud stadig virksomheder i alle størrelser. Det har derfor motiveret 41 procent af virksomhederne til at investere i bedre it-sikkerhed efter et databrud. 

It-sikkerhed fylder mere i det samlede it-budget

I forbindelse med COVID-19 har mange virksomheder været nødt til at revurdere deres budgetter for at tilpasse sig situationen. I rapporten ‘Investment adjustment: Aligning IT budgets with changing security priorities’ giver Kaspersky et billede af, hvor stor en del af de revurderede budgetter, der går til it-sikkerhed.

Det overordnede it-budget for de største virksomheder er faldet fra 84,5 mio. kr. (13,3 mio. USD) i 2019 til lige knap 53,5 mio. kr. (8,4 mio. USD) i 2020. Små- og mellemstore virksomheder ligger mere stabilt på 1,5 mio. kr. i begge år.

I de revurderede budgetter er der fortsat fokus på it-sikkerhed, som får allokeret 22 procent af it-budgettet for SMV’er og 26 procent for større virksomheder. Det er en stigning på hhv. en og tre procent siden 2019.

Selvom der som følge af COVID-19 generelt er allokeret færre penge til it, er it-sikkerhed stadig højt prioriteret. 71 procent af virksomhederne ser stadig vigtigheden i at bruge en del af it-budgetterne på sikkerhed og har planer om at øge deres budget på it-sikkerhed over de næste tre år.

Nedskæringer betyder ikke dårlig sikkerhed

Kun en ud af ti virksomheder siger, at de vil bruge færre penge på it-sikkerhed i de kommende år. Her er den primære årsag en generel nedskæring på alle budgetter for at klare sig gennem krisen.

“2020 har sat mange virksomheder i en situation, hvor de har været nødt til at prioriterer ressourcer på at holde virksomheden oven vande. Men selvom budgetterne er blevet revurderet, bør det ikke betyde, at it-sikkerhed nedprioriteres. Vi anbefaler, at virksomheder, der har skåret eller skal skære på it-sikkerhedsbudgettet, bruger pengene på at styrke deres forsvar. Gratis sikkerhedsløsninger og Security Awareness Programmer på tværs af organisationen kan gøre en stor forskel, især for mindre virksomheder,” siger Alexander Moiseev, Chief Business Officer hos Kaspersky.

Hvis man som virksomhed bliver nødt til at spare på it-sikkerhed, har Kaspersky et par råd til, hvad man skal prioritere: 

  • Gør dit team opmærksom på sikkerhedsrisici som phishing, webtrusler, bank-malware og andre trusler, der kan målrette medarbejdere i deres daglige arbejdsrutine. Der er dedikerede træningskurser, der underviser i sikkerhedspraksis, som dem, der findes i Kaspersky Automated Security Awareness Platform. Brug formater, der hjælper medarbejdere med at huske cybersikkerhedsreglerne, såsom plakater eller kort i arbejdsområdet.
  • Sørg for rettidig opdatering af alle systemer, software og enheder. Dette hjælper dig med at undgå situationer, hvor malware infiltrerer systemer gennem f.eks. et ikke-patch operativsystem.
  • Sørg for, at alle virksomhedsenheder er beskyttet med stærke adgangskoder, der ændres regelmæssigt. Brug multifaktorautentificering til adgang til eksterne tjenester.
  • Brug dokumenterede cloudtjenester og -platforme. Sørg for at beskytte alle delte filer med adgangskoder, for eksempel i Google Docs, eller gør dem tilgængelige for et begrænset antal medarbejdere.

- lb