Náklady spojené s úniky dat dosahují rekordní výše

02. červen 2015 13:30 0 komentářů

Organizace Ponemon Institute uveřejnila ve spolupráci s IBM svou každoroční studii o škodách způsobených únikem dat Cost of Data Breach Study: Global Analysis. Na základě srovnávací studie 350 firem z 11 zemí se ukázalo, že celkové průměrné konsolidované náklady na datové úniky představují 3,8 milionu dolarů, tedy nárůst o 23 % od roku 2013.

Studie rovněž zjistila, že průměrné náklady spojené s každým ztraceným či odcizeným záznamem, jenž obsahoval citlivé či důvěrné informace, se zvýšily o 6 %, tedy z konsolidovaného průměru 145 dolarů na 154 dolarů. Nejvyšší náklad na ztracený záznam vykazuje zdravotnictví, kde každá taková ztráta přijde až na 363 dolarů. Nejvyšší nárůst byl zaznamenán v oblasti maloobchodu, kde průměrné náklady na ztracený záznam prudce vyskočily z loňských 105 dolarů na 165 dolarů.

Na základě našeho terénního výzkumu jsme identifikovali tři hlavní důvody, proč tyto náklady narůstají,“ uvedl Larry Ponemon, zakladatel a prezident Ponemonova institutu. „Za prvé se zvyšuje nejen frekvence kyberútoků, ale i výdaje spojené s řešením těchto incidentů. Za druhé mají na náklady značný vliv finanční následky toho, že po únicích dat organizace ztrácí zákazníky. A za třetí stále více společnostem vznikají vyšší výdaje v souvislosti s právními a vyšetřovacími úkony, vyhodnocováním a krizovým řízením.

Zásadní jsou následující zjištění:

  • Zapojení představenstva a pořízení pojištění může snížit náklady spojené s úniky dat. Jestliže se ve věci angažují členové představenstva, náklady na ztracený záznam klesají o 5,50 dolarů, pojištění pak o 4,40 dolarů.
  • Na snížení nákladů spojených s datovými úniky má významný vliv řízení kontinuity podnikání. Výzkum odhalil, že řízení kontinuity může při nápravách následku úniku dat snížit průměrné náklady na uniklý záznam o 7,10 dolarů.
  • Nejnákladnější jsou úniky dat ve Spojených státech (217 dolarů na ztracený záznam) a v Německu (211 dolarů na ztracený záznam). Nejnižší náklady byly naopak zaznamenány v Indii (56 dolarů) a v Brazílii (78 dolarů).
  • Náklady spojené s únikem dat se liší v závislosti na odvětví. Průměrné globální náklady na ztracený či odcizený záznam činí 154 dolarů. V případě zdravotnických organizací se však průměrné náklady mohou vyšplhat až na 363 dolarů a ve vzdělávání až na 300 dolarů. Nejmenší průměrné náklady na uniklý záznam byly zjištěny v dopravě (121 dolarů) a ve veřejném sektoru (68 dolarů).
  • Většinu úniků způsobují hackeři a pachatelé působící přímo v dané organizaci. Studie ukázala, že 47 % zkoumaných datových úniků bylo způsobeno úmyslnými a zločinnými útoky. Průměrné náklady na uniklý záznam činí v těchto případech 170 dolarů. Naproti tomu u systémových závad představují průměrné náklady 142 dolarů a u chyby způsobené lidským faktorem nebo zanedbáním 137 dolarů za záznam. Nejvíce na úmyslné zločinné útoky doplácejí společnosti v USA a Německu (230, respektive 224 dolarů).
  • Náklady za výstražná oznámení zůstávají nízké, kdežto náklady spojené se ztracenými obchodními příležitostmi plynule narůstají. Náklady na ztracené obchodní příležitosti zahrnují abnormální fluktuaci a náročnější získávání zákazníků, poškozenou reputaci a nižší prestiž. Průměrné náklady se zvýšily z 1,23 milionů dolarů v roce 2013 na 1,57 milionu dolarů v roce 2015. Náklady na oznámení poklesly ve srovnání s minulým rokem z 190 000 na 170 000 dolarů.
  • Výši nákladů ovlivňuje doba potřebná k odhalení úniku a vyřešení situace. U úmyslných útoků trvá průměrně 256 dní, než jsou rozpoznány, v případech způsobených chybou v lidském faktoru jde v průměru o 158 dní. Jak už bylo uvedeno, záměrné či zločinné útoky způsobují nejnákladnější datové úniky.

Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Starší zprávičky

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů