Náklady spojené s úniky dat dosahují rekordní výše

02. červen 2015 13:30 0 komentářů

Organizace Ponemon Institute uveřejnila ve spolupráci s IBM svou každoroční studii o škodách způsobených únikem dat Cost of Data Breach Study: Global Analysis. Na základě srovnávací studie 350 firem z 11 zemí se ukázalo, že celkové průměrné konsolidované náklady na datové úniky představují 3,8 milionu dolarů, tedy nárůst o 23 % od roku 2013.

Studie rovněž zjistila, že průměrné náklady spojené s každým ztraceným či odcizeným záznamem, jenž obsahoval citlivé či důvěrné informace, se zvýšily o 6 %, tedy z konsolidovaného průměru 145 dolarů na 154 dolarů. Nejvyšší náklad na ztracený záznam vykazuje zdravotnictví, kde každá taková ztráta přijde až na 363 dolarů. Nejvyšší nárůst byl zaznamenán v oblasti maloobchodu, kde průměrné náklady na ztracený záznam prudce vyskočily z loňských 105 dolarů na 165 dolarů.

Na základě našeho terénního výzkumu jsme identifikovali tři hlavní důvody, proč tyto náklady narůstají,“ uvedl Larry Ponemon, zakladatel a prezident Ponemonova institutu. „Za prvé se zvyšuje nejen frekvence kyberútoků, ale i výdaje spojené s řešením těchto incidentů. Za druhé mají na náklady značný vliv finanční následky toho, že po únicích dat organizace ztrácí zákazníky. A za třetí stále více společnostem vznikají vyšší výdaje v souvislosti s právními a vyšetřovacími úkony, vyhodnocováním a krizovým řízením.

Zásadní jsou následující zjištění:

  • Zapojení představenstva a pořízení pojištění může snížit náklady spojené s úniky dat. Jestliže se ve věci angažují členové představenstva, náklady na ztracený záznam klesají o 5,50 dolarů, pojištění pak o 4,40 dolarů.
  • Na snížení nákladů spojených s datovými úniky má významný vliv řízení kontinuity podnikání. Výzkum odhalil, že řízení kontinuity může při nápravách následku úniku dat snížit průměrné náklady na uniklý záznam o 7,10 dolarů.
  • Nejnákladnější jsou úniky dat ve Spojených státech (217 dolarů na ztracený záznam) a v Německu (211 dolarů na ztracený záznam). Nejnižší náklady byly naopak zaznamenány v Indii (56 dolarů) a v Brazílii (78 dolarů).
  • Náklady spojené s únikem dat se liší v závislosti na odvětví. Průměrné globální náklady na ztracený či odcizený záznam činí 154 dolarů. V případě zdravotnických organizací se však průměrné náklady mohou vyšplhat až na 363 dolarů a ve vzdělávání až na 300 dolarů. Nejmenší průměrné náklady na uniklý záznam byly zjištěny v dopravě (121 dolarů) a ve veřejném sektoru (68 dolarů).
  • Většinu úniků způsobují hackeři a pachatelé působící přímo v dané organizaci. Studie ukázala, že 47 % zkoumaných datových úniků bylo způsobeno úmyslnými a zločinnými útoky. Průměrné náklady na uniklý záznam činí v těchto případech 170 dolarů. Naproti tomu u systémových závad představují průměrné náklady 142 dolarů a u chyby způsobené lidským faktorem nebo zanedbáním 137 dolarů za záznam. Nejvíce na úmyslné zločinné útoky doplácejí společnosti v USA a Německu (230, respektive 224 dolarů).
  • Náklady za výstražná oznámení zůstávají nízké, kdežto náklady spojené se ztracenými obchodními příležitostmi plynule narůstají. Náklady na ztracené obchodní příležitosti zahrnují abnormální fluktuaci a náročnější získávání zákazníků, poškozenou reputaci a nižší prestiž. Průměrné náklady se zvýšily z 1,23 milionů dolarů v roce 2013 na 1,57 milionu dolarů v roce 2015. Náklady na oznámení poklesly ve srovnání s minulým rokem z 190 000 na 170 000 dolarů.
  • Výši nákladů ovlivňuje doba potřebná k odhalení úniku a vyřešení situace. U úmyslných útoků trvá průměrně 256 dní, než jsou rozpoznány, v případech způsobených chybou v lidském faktoru jde v průměru o 158 dní. Jak už bylo uvedeno, záměrné či zločinné útoky způsobují nejnákladnější datové úniky.

Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Starší zprávičky

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů

Národní elektronický nástroj bude povinný od července 2018

ČTK , 22. červen 2017 08:00

Od dubna platí, že všechny organizační složky státu a centrální zadavatelé musí s dodavateli zakázek...

Více 0 komentářů