Den største lækage målt i volumen skete hos det globale cybersikkerhedsfirma Cognyte. Firmaet, der har indsamlet meget store mængder data fra tidligere brud, måtte selv se deres enorme database blive hacket og mere end fem milliarder filer blev eksponeret online. 2021 var også året hvor 700 mio. LinkedIn-brugere så deres personlige data afsløret og sat til salg på the Dark Web.
Men også herhjemme er der i 2021 sket alvorlige brud på datasikkerheden og en stigning i antallet af cyberangreb, bl.a. med det omfattende ransomware-angreb rettet mod vindmøllekoncernen Vestas.
Reducér mængden af følsomme data, der lagres
Nordisk chef for Barracuda Networks Peter Gustafsson ser med stor alvor på udviklingen:
- Desværre er Norden ikke undtaget fra den kraftige stigning i antallet af angreb og brud på lovgivningen. Tværtimod kan vi se, at spørgsmålet om cybersikkerhed nu er mere relevant end nogensinde. Når hele virksomheder bliver lammet af ransomware-angreb og andre brud på sikkerheden, er konsekvenserne naturligvis meget alvorlige, uanset om det drejer sig om en kommune, et hotel, en fødevare- eller elektronikkæde, siger Peter Gustafsson og fortsætter:
- Den måske vigtigste lektie er at forsøge at reducere mængden af følsomme data, der lagres. Organisationer har en tendens til at gemme langt flere data, end de har brug for, især i regneark, som slutbrugerne ofte fylder med alle mulige former for personligt identificerbare oplysninger (PII). Det eneste, der normalt står mellem en cyberkriminel og disse oplysninger, er en adgangskode, som let kan blive kompromitteret. Organisationer, der opbevarer data, er i mange tilfælde deres egen værste fjende, når det kommer til databrud.