Stöld och förlust av data når rekordnivåer

Report this content

2007 skedde över 350 miljoner fall av IT-incidenter med resultatet att ca 120 miljoner människor förlorade av integritetskänslig data eller elektronisk information. Enligt KPMGs ”Data Loss Barometer” kommer 2008 att bli ännu ett svart rekordår. Förlusten av känslig data drabbar alla sektorer, men undersökningen visar att statliga myndigheter är bland dem som är sämst på att skydda känslig information från exponering och att i över hälften av alla rapporterade fall så finns problemen i de interna leden.

KPMGs studie sträcker sig från 2005-2008 och pekar på en konstant uppgång av antalet incidenter av dataförluster. Den negativa utvecklingen beror i stor utsträckning på organisationers ökade användning och beroende av IT samt det ökade användandet av externa elektroniska lagringsenheter. I 80 % procent av alla incidenter hart att integritets- och företagskänslig information läckt ut och skadat individens och företagets trovärdighet. Samtidigt som antalet incidenter ökat, har dock antal drabbade personer minskat, vilket pekar på en ökad riskmedvetenhet enligt KPMGs undersökning.

– Nu för tiden bär vi runt på stora mängder känslig information lagrade i bärbara datorer, USB-minnen, backupband, CD-skivor eller mobiltelefoner. Denna information är oftast lagrad utan skydd vilket gör det relativt enkelt att komma åt informationen. Det är tydligt att företag måste utveckla sina rutiner och kontroller kring informationshantering. Utvecklingen av IT-lösningar går väldigt fort och dagens användare är benägna att ta till sig ny teknik så fort den lanseras – utan att riktig tänka över eventuella risker med den nya tekniken, säger Fredrik Ohlsson på IT Advisory, KPMG

Sedan undersökningen startade 2005, uppskattas ca 280 miljoner människor ha påverkats av olika former av informations- och dataförluster av integritetskänslig information. Sedan 2007 har över hälften av alla rapporterade förluster varit kopplade till interna källor medan 44 % är kopplade till externa källor som hacking, stöld eller borttappad utrustning. Informationsförluster drabbar alla sektorer men man kan tydligt se att statliga myndigheter står för en stor del av den totala summan av incidenter.

– Det är mer eller mindre omöjligt att få en exakt kartläggning av integritetskänsliga dataförluster på global nivå och mörkertalen är stora, istället måste vi se resultaten som en alarmerande ögonblicksbild av ett ständigt växande problem. Vi ser juridiska försök att komma åt problemet, men tyvärr når skydden oftast inte längre än till just administrativa och juridiska förpliktelser och når inte ner i själva IT-skiktet. Att oönskad spridning av känslig data berör människor är uppenbart efter sommarens FRA-debatt och problemet med stöld och förlust av data bör inte underskattas, säger Fredrik Ohlsson, IT Advisory KPMG.

KPMGs rapport visar även att det ofta tar upp till 48 timmar innan en person inser att denne har drabbats av informationsstöld eller förlust. I detta avseende är Hacking ett omfattande problem och står enligt undersökningen för de tre största rapporterade incidenterna.

- Hacking har sedan förra året redan drabbat över 60 miljoner människor, men det är framförallt ett fåtal kända fall inom bank- och telecomsektorn som uppmärksammats i media. Vid mer avancerade intrång från hackare kan det ta mer än 200 timmar och vara administrativt problematiskt att återställa eventuella skador. Ofta finns det inte heller tillräckligt utvecklade rutiner för att hantera skadehanteringen, vare sig inom den privata eller den offentliga sidan. Vi kan dock se att företag och organisationer nu lägger mer vikt vid säker informationshantering. Trots detta ligger avancerade ”hackers” fortfarande på ett och två steg före, avslutar Fredrik Ohlsson, IT Advisory KPMG.

Prenumerera

Dokument & länkar