Náklady spojené s úniky dat dosahují rekordní výše

8. 6. 2015. (redaktor: František Doupal, zdroj: IBM)
Studie organizace Ponemon Institute a společnosti IBM vycházející ze srovnání 350 firem z 11 zemí odhalila, že průměrné konsolidované náklady na úniky dat v současné době představují 3,8 milionu dolarů, což oproti roku 2013 činí nárůst o 23 %.
Foto: Freeimages.com

Studie rovněž zjistila, že průměrné náklady spojené s každým ztraceným či odcizeným záznamem, jenž obsahoval citlivé či důvěrné informace, se zvýšily o šest procent na 154 dolarů. Nejvyšší náklad na ztracený záznam vykazuje zdravotnictví, kde každá taková ztráta přijde až na 363 dolarů. Nejvyšší nárůst byl zaznamenán v oblasti maloobchodu, kde průměrné náklady na ztracený záznam vyskočily z loňských 105 dolarů na 165 dolarů.

„Na základě našeho terénního výzkumu jsme identifikovali tři hlavní důvody, proč tyto náklady narůstají,“ uvedl Larry Ponemon, zakladatel a prezident Ponemonova institutu. „Za prvé se zvyšuje nejen frekvence kyberútoků, ale i výdaje spojené s řešením těchto incidentů. Za druhé mají na náklady značný vliv a finanční následky toho, že po únicích dat organizace ztrácí zákazníky. A za třetí stále více společnostem vznikají vyšší výdaje v souvislosti s právními a vyšetřovacími úkony, vyhodnocováním a krizovým řízením.“

Klíčová zjištění studie:

  • Zapojení představenstva a pořízení pojištění může snížit náklady spojené s úniky dat. Jestliže se ve věci angažují členové představenstva, náklady na ztracený záznam klesají o 5,5 dolarů, pojištění pak o 4,4 dolarů.
  • Na snížení nákladů spojených s datovými úniky má vliv řízení kontinuity podnikání. Výzkum odhalil, že řízení kontinuity může při nápravách následku úniku dat snížit průměrné náklady na uniklý záznam o 7,1 dolarů.
  • Nejnákladnější jsou úniky dat ve Spojených státech (217 dolarů na ztracený záznam) a v Německu (211 dolarů na ztracený záznam). Nejnižší náklady v Indii (56 dolarů) a Brazílii (78 dolarů).
  • Náklady spojené s únikem dat se liší v závislosti na odvětví. Průměrné globální náklady na ztracený či odcizený záznam činí 154 dolarů. V případě zdravotnických organizací se však průměrné náklady mohou vyšplhat až na 363 dolarů a ve vzdělávání až na 300 dolarů. Nejmenší průměrné náklady na uniklý záznam byly zjištěny v dopravě (121 dolarů) a ve veřejném sektoru (68 dolarů).
  • Většinu úniků způsobují hackeři a pachatelé působící přímo v dané organizaci. Studie ukázala, že 47 % zkoumaných datových úniků bylo způsobeno úmyslnými a zločinnými útoky. Průměrné náklady na uniklý záznam činí v těchto případech 170 dolarů. Naproti tomu u systémových závad představují průměrné náklady 142 dolarů a u chyby způsobené lidským faktorem nebo zanedbáním 137 dolarů za záznam. Nejvíce na úmyslné zločinné útoky doplácejí společnosti v USA a Německu (230, respektive 224 dolarů).
  • Náklady za výstražná oznámení zůstávají nízké, kdežto náklady spojené se ztracenými obchodními příležitostmi plynule narůstají. Náklady na ztracené obchodní příležitosti zahrnují abnormální fluktuaci a náročnější získávání zákazníků, poškozenou reputaci a nižší prestiž. Průměrné náklady se zvýšily z 1,23 milionů dolarů v roce 2013 na 1,57 milionu dolarů v roce 2015. Náklady na oznámení poklesly ve srovnání s minulým rokem ze 190 000 na 170 000 dolarů.
  • Výši nákladů ovlivňuje doba potřebná k odhalení úniku a vyřešení situace. U úmyslných útoků trvá průměrně 256 dní, než jsou rozpoznány, v případech způsobených chybou v lidském faktoru jde v průměru o 158 dní.
Štítky: 
IBM