reklama

Náklady spojené s jedním únikem dat meziročně vzrostly o 18 %

Symantec Corp. (Nasdaq: SYMC) a Ponemon Institute zveřejnily výsledky výroční studie za rok 2010 s názvem „Náklady spojené s únikem dat“, která analyzovala náklady spojené s únikem dat v pěti zemích: Spojených státech, Velké Británii, Německu, Francii a Austrálii (všechny částky byly převedeny na americké dolary). Studie Ponemon vychází ze skutečných úniků dat 154 firem ze 17-ti různých průmyslových odvětví.

Průměrné náklady spojené s únikem dat vzrostly ve všech pěti zemích. Průměrné náklady firem v případě úniku dat vzrostly v roce 2010 na 4 miliony dolarů, což je nárůst o 18 % oproti roku 2009. Skutečné náklady se značně liší podle jednotlivých zemí, ale pořadí zůstalo stejné jako v roce 2009. Organizace ve Spojených státech mají absolutně nejvyšší průměrné náklady spojené s jedním únikem dat - 7,2 milionů dolarů. Německo skončilo druhé s 4,7 miliony dolarů. Firmy ve Velké Británii a Francii mají téměř shodné průměrné náklady na jeden únik dat - 3,1 milionů dolarů. Australské firmy průměrně stojí jeden únik dat 2 miliony dolarů.

V případě úniku dat v roce 2010 činily v průměru náklady na jeden uniklý záznam 156 dolarů, což je nárůst o 14 dolarů (10 %) oproti roku 2009. Ve Spojených státech jsou náklady na jeden záznam rekordních 214 dolarů. Na druhém místě je Německo s náklady 191 dolarů na jeden uniklý záznam. V ostatních zemích jsou náklady podstatně nižší - Francie 136 dolarů, Austrálie 123 dolarů a Velká Británie pouze 114 dolarů.

Základem bezpečnosti by mělo být vzdělávání zaměstnanců a bezpečnostní opatření spojená s vlastními zaměstnanci. Častým důvodem úniku dat je ztráta nebo krádež mobilních zařízení nebo nedostatečné povědomí o bezpečnostních rizicích a neúmyslné odesílání citlivých informací například e-mailem.

Stále nebezpečnější jsou ovšem počítačové útoky, které vedou k úniku dat. Jelikož jsou útoky finančně motivované a obchod s informacemi je pro kyberkriminálníky zajímavý, lze očekávat ještě větší nárůst tohoto typu útoků.

Organizace musí také velmi dobře vybírat své dodavatele, protože únik dat hrozí i v případech, kdy se o data starají společnosti třetích stran. Ve všech 5-ti zemích byly náklady vynaložené na úniky dat zapříčiněné třetími stranami velmi vysoké.

K větším bezpečnostním opatřením nutí firmy i různá vládní nařízení a předpisy, což se ukázalo jako hlavní důvod, proč firmy přijímají preventivní bezpečnostní opatření.

Současný stav světové ekonomiky nutí organizace snižovat náklady a zvyšovat efektivitu, což vede k aktivnějšímu využívání outsourcingu, mobilních technologií nebo například cloud computingu. Společnosti proto musí převzít větší odpovědnost za ochranu dat bez ohledu na to, jestli jsou data uložená přímo ve firmě nebo jestli jsou v rukou třetích stran.

Symantec doporučuje společnostem zavést základní osvědčené postupy bez ohledu na to, jestli již došlo k úniku dat nebo ne:

  1. Identifikovat a kvalifikovat důvěrné informace pomůže vyhodnotit rizika
  2. Vzdělávat zaměstnance v oblasti ochrany informací a bezpečnostních postupů a vést je k odpovědnosti
  3. Šifrovat data v přenosných zařízeních. Implementovat do firemních procesů technologie prevence ztráty dat (DLP).
  4. Jasně definovat krizový plán, který bude obsahovat role, povinnosti, postupy a harmonogram.
  5. Pečlivě vybírat společnosti pro spolupráci. Firmy by měly zajistit šifrování dat v počítačích i v mobilních zařízeních a měly by mít implementované bezpečnostní postupy a kontrolní mechanismy.

Symantec začátkem července představí také plnou verzi produktu Symantec Endpoint Protection, které poskytne firmám všech velikostí pokročilou ochranu a zároveň lepší výkon celého systému. Symantec Endpoint Protection 12 využívá řadu nových vylepšení, včetně technologie Insight, oceněné technologie hodnocení na základě pověsti, a poskytuje komplexní zabezpečení virtuálních infrastruktur. Novinka detekuje a blokuje nové rafinované hrozby rychleji a přesněji než jakýkoli jiný bezpečnostní produkt a pomáhá firmám také zamezit úniku citlivých informací.

Společnosti mohou vyzkoušet kalkulátor společnosti Symantec pro výpočet rizika úniku dat a analyzovat své vlastní riziko. Kalkulačka vychází z trendů posledních šesti let a zohledňuje velikost společnosti, odvětví, lokaci a bezpečnostní postupy a podle toho provede odhad nákladů na únik jednoho záznamu a celkové náklady pro společnost.

Celou zprávu naleznete zde: Výroční zpráva Náklady spojené s únikem dat. Více informací naleznete zde.

Studie sponzorovaná společností Symantec a nezávisle provedená Ponemon Institute bere v úvahu celou řadu obchodních nákladů, včetně výdajů na detekci, oznámení a následné reakce. Studie také analyzuje ekonomický dopad úniku dat nebo dopad na snížení důvěry zákazníků.

reklama