Több mint 6 százalékkal drágult az adatvesztés teljes költsége tavalyhoz képest. Ugyanakkor nem az idei árszint a legmagasabb – derül ki az IBM és a Ponemon Institute friss tanulmányából. 2016-ban az incidensek átlagos költsége 4 millió dollár volt. Az adatvesztések és -szivárgások többsége (48 százalék) egyébként kibertámadás vagy adatlopás miatt következik be. Emberi hiba okozza az incidensek 27 százalékát, míg rendszerhibák a maradék 25 százalékot.

De mi kerül ezen ennyibe?

Idén az eddigi incidensek átlagos költsége közel 3,9 millió dollár volt. Ez 6,4 százalékkal magasabb, mint 2017-ben, akkor az átlagos költség 3,6 millió dollár volt. A kutatók ugyanakkor kiszámolták azt is, hogy milyen költségei vannak a nagy incidenseknek. Az 1 és 50 millió rekordot érintő adatvesztések esetében a költségek 50 és 350 millió dollár közé esnek.

A tanulmány szerzői szerint az adatvesztési incidenseket elszenvedő cégek többsége csak a látható, jól számszerűsíthető veszteségeket veszi figyelembe. Pedig jelentősek azok a nehezen kalkulálható költségek is, melyek például a vállalat reputációjának csökkenéséből, az elveszített potenciális ügyfelekből vagy az incidens nyomán emelkedő működési költségekből erednek.

Egy incidens költsége négy főbb elemből tevődik össze. Van költsége a felderítésnek és eszkalációnak, azaz a problémakezelés magasabb szintre helyezésének. Ide tartozik például a forensic tevékenység, az auditszolgáltatások, a válságmenedzsment stb. Van költsége az incidens bejelentésének és az azzal kapcsolatos kommunikációnak. Értesíteni kell a szabályozó hatóságot, amihez sokszor külső szakértők bevonására is szükség lehet, valamint az érintett ügyfeleket emailben, telefonon stb.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

Van költsége a felderítés utáni teendőknek. Ennek során kezelni kell az incidens által érintett ügyfelek, partnerek problémáit, az esetleges jogorvoslati kérelmeket, végre kell hajtani a szabályzó előírásait. Például intenzívebb kommunikációra van szükség az ügyfelekkel, nyomon kell követni a felhasználói fiókokat, újakat kell generálni, jogászokat kell fizetni, termékkedvezményeket kell adni, bírságot fizetni stb. Végül, de nem utolsósorban van költsége az incidens miatt elvesztett üzleti lehetőségeknek. Van egyrészt a rendszerkiesésből következő veszteség, hiszen olyankor az üzlet is áll. Ide sorolható az elvesztett ügyfelekből és az elvesztett üzleti lehetőségekből adódó költség, valamint az sem elhanyagolható tétel, hogy gyengébb lesz a cég reputációja, és csökken a goodwillje.

A Ponemon szakértőinek számításai alapján egy 50 millió rekordot érintő incidens 350 millió dolláros költségeiben közel 120 milliót tettek ki az elmaradt üzletekből eredő mínuszok.

Nem a bankoknak fáj a legjobban

A tanulmányszerzők megvizsgálták iparáganként is a költségeket. Meglepő módon az egy kompromittált adatrekordra jutó költség közel sem a pénzügyi szférában volt a legmagasabb. Globális szinten messze az egészségügy vezet 408 dolláros átlagos költséggel, míg a pénzügyi szektornak alig több mint felébe kerül ugyanez (206 dollár/rekord). Ha a iparágak átlagát nézzük (148 dollár), még kiugróbb az egészségügy helyzete.

Általánosságban azonban az erősebb szabályozás alá eső területek – az egészségügy mellett a pénzügyi szektor, a gyógyszeripar vagy az energiaszektor általában magasabb költségekkel kell számoljon adatvesztési incidenseknél, mint a kevésbé szabályozott területek (kutatás-fejlesztés, kiskereskedelem stb.). A sor végén azonban az állami szektor áll alig 75 dollár/rekord költséggel.

A közel 50 oldalas teljes tanulmány egy kattintásnyira érhető el.