Náklady spojené s jedním únikem dat – 7,2 milionu dolarů

17. 3. 2011. (redaktor: Ondřej Jánoška, zdroj: Symantec)
Symantec a Ponemon Institute zveřejnily výsledky výroční studie za rok 2010 s názvem „Náklady spojené s únikem dat ve Spojených státech“, podle které rostou náklady spojené s únikem dat již pátý rok v řadě.

Průměrné náklady spojené s únikem dat vzrostly na 7,2 milionu dolarů a průměrné náklady za jeden ohrožený záznam na 214 dolarů, což je podstatný nárůst při srovnání s 204 dolary v roce 2009.

Studie také uvádí, že stejně jako v minulém roce společnosti potřebují reagovat na únik dat rychle, což zvyšuje náklady. Šestý ročník studie Ponemon „Náklady spojené s únikem dat“ vychází ze skutečných úniků dat 51 amerických firem z 15 různých průmyslových odvětví.

Nejdůležitější zjištění průzkumu:

• Při rychlé reakci jsou náklady spojené s únikem dat o 54 procent vyšší než při pomalé reakci. 43 procent společností zjistilo škody do jednoho měsíce od zjištění úniku, což je o sedm procent více než v roce 2009. V roce 2010 při rychlé reakci na únik dat byla cena za jeden záznam 268 dolarů, což je o 22 procent více než v roce 2009. Při pomalé reakci byla cena za jeden záznam 174 dolarů, což je o jedenáct procent méně oproti roku 2009;

• Škodlivé nebo kriminální útoky jsou nejdražší a jejich počet roste. Ve 31 procentech ze všech případů se jednalo o škodlivý nebo kriminální čin, a to je o sedm procent více než v roce 2009. V průměru se jednalo o 318 dolarů za jeden záznam, a to je o 43 procent více v roce 2009;

• Nedbalost zůstává nejčastější hrozbou. Počet úniků způsobených nedbalostí vzrostl o procento na 41 procent a průměrně jsou náklady 196 dolarů na jeden záznam, a to je nárůst 27 procent od roku 2009. Tento trend by měl sloužit jako varování, že společnosti musí zajistit zaměstnance a partnery v souladu s bezpečnostní politikou;

• Firmy jsou více ostražité ohledně prevence selhání systému. Selhání systému kleslo od roku 2009 o 9 procent na 27 procent v roce 2010. Tento trend naznačuje, že společnosti více využívají prevence a zmírnění úniků prostřednictvím nových bezpečnostních technologií a dodržováním bezpečnostních politik a právních předpisů;

• Náklady spojené s únikem dat stále rostou. Průměrné firemní náklady spojené s únikem dat vzrostly během roku 2010 na 7,2 milionu dolarů, což je nárůst o sedm procent z 6,8 milionu dolarů z roku 2009. Náklady spojené s únikem dat rostou každý rok již od roku 2006. Náklady spojené s únikem dat se v roce 2010 vyšplhaly v průměru na 214 dolarů za jeden ohrožený záznam, což je o deset dolarů (pět procent) více oproti minulému roku;

• Šifrování a další technologie se stávají stále oblíbenějšími nástroji nápravy po úniku dat, ale nejoblíbenější jsou ještě pořád osvětové programy a vzdělávání. 63 procent respondentů využívá vzdělávání a osvětové programy po úniku dat, což je o čtyři procenta méně oproti roku 2009. Šifrování je druhým nejčastějším opatřením (61 procent) v důsledku úniku dat. Šifrování a prevence ztráty dat (DLP) jsou oblíbenější o 17 procent oproti roku 2008.

Symantec doporučuje společnostem zavést základní osvědčené postupy bez ohledu na to, jestli již došlo k úniku dat nebo ne:

1. Identifikovat a kvalifikovat důvěrné informace pomůže vyhodnotit rizika,
2. vzdělávat zaměstnance v oblasti ochrany informací a bezpečnostních postupů a vést je k odpovědnosti,
3. nasazení technologií prevence ztráty dat, které umožňují dodržování a vynucení bezpečnostní politiky,
4. proaktivně šifrovat notebooky, což minimalizuje následky ztráty zařízení,
5. integrovat do firemních procesů postupy pro ochranu informací.

Studie sponzorovaná společností Symantec a nezávisle provedená Ponemon Institute bere v úvahu celou řadu obchodních nákladů, včetně výdajů na detekci, oznámení a následné reakce. Studie také analyzuje ekonomický dopad úniku dat nebo dopad na snižení důvěry zákazníků.

Studie „Náklady spojené s únikem dat“ byla odvozena z podrobné analýzy 51 případů úniku dat s rozsahem téměř 4 200 až 105 000 záznamů. Podle studie spolu přímo souvisí počet ztracených záznamů a náklady na incident. Analyzované společnosti působí v 15 různých odvětvích, včetně financí, maloobchodu, zdravotnictví, služeb, vzdělávání, technologií, výroby, výzkumu, dopravy, spotřebního zboží, ubytování a volného času, médií, farmaceutického průmyslu, komunikací a energetiky.

Společnosti mohou vyzkoušet kalkulátor společnosti Symantec pro výpočet rizika úniku dat a analyzovat své vlastní riziko. Kalkulačka vychází z trendů posledních šesti let a zohledňuje velikost společnosti, odvětví, lokaci a bezpečnostní postupy a podle toho provede odhad nákladů na únik jednoho záznamu a celkové náklady pro společnost.

Citace

„Stále sledujeme zvyšování nákladů, které v případě úniku dat musí společnosti vynaložit,“ říká Larry Ponemon, předseda a zakladatel Ponemon Institute. „Regulátoři rázně zakročují a organizace musí implementovat požadované kontroly zabezpečení dat nebo musí čelit tvrdším sankcím. Tváří v tvář škodlivým i ostatním hrozbám zevnitř i vně organizace musí firmy aktivně zavádět a dodržovat bezpečnostní politiku a používat technologie pro zmírnění rizika nákladných úniků dat.“

„Zabezpečení informací je výzva pro podniky všech velikostí a v drtivé většině lze únikům dat předejít,“ říká Francis de Souza, senior viceprezident, Enterprise Security Group, Symantec. „Společnosti musí nejen chránit samotná data tam, kde jsou uložená nebo používaná, ale je nutné také vytvořit bezpečnostní kulturu, včetně vzdělávání, politiky a postupů. Výsledky této studie ukazují, že firmy s nejlepší ochranou informací výrazně snížují své náklady na případný únik dat.“

Vytisknout Poslat e-mailem Sdílet na LinkedIn