Egy adatvesztési incidens átlagos költsége 3,9 millió dollár, de a nagyobb incidensek akár 350 milliót is felemészthetnek.
Hirdetés
 

Több mint 6 százalékkal drágult az adatvesztés teljes költsége tavalyhoz képest. Ugyanakkor nem az idei árszint a legmagasabb – derül ki az IBM és a Ponemon Institute friss tanulmányából. 2016-ban az incidensek átlagos költsége 4 millió dollár volt. Az adatvesztések és -szivárgások többsége (48 százalék) egyébként kibertámadás vagy adatlopás miatt következik be. Emberi hiba okozza az incidensek 27 százalékát, míg rendszerhibák a maradék 25 százalékot.

De mi kerül ezen ennyibe?

Idén az eddigi incidensek átlagos költsége közel 3,9 millió dollár volt. Ez 6,4 százalékkal magasabb, mint 2017-ben, akkor az átlagos költség 3,6 millió dollár volt. A kutatók ugyanakkor kiszámolták azt is, hogy milyen költségei vannak a nagy incidenseknek. Az 1 és 50 millió rekordot érintő adatvesztések esetében a költségek 50 és 350 millió dollár közé esnek.

 
IBM - Ponemon Institute: Cost of a Data Breach 2018 (átlagos költségek)
Infogram


A tanulmány szerzői szerint az adatvesztési incidenseket elszenvedő cégek többsége csak a látható, jól számszerűsíthető veszteségeket veszi figyelembe. Pedig jelentősek azok a nehezen kalkulálható költségek is, melyek például a vállalat reputációjának csökkenéséből, az elveszített potenciális ügyfelekből vagy az incidens nyomán emelkedő működési költségekből erednek.

Egy incidens költsége négy főbb elemből tevődik össze. Van költsége a felderítésnek és eszkalációnak, azaz a problémakezelés magasabb szintre helyezésének. Ide tartozik például a forensic tevékenység, az auditszolgáltatások, a válságmenedzsment stb. Van költsége az incidens bejelentésének és az azzal kapcsolatos kommunikációnak. Értesíteni kell a szabályozó hatóságot, amihez sokszor külső szakértők bevonására is szükség lehet, valamint az érintett ügyfeleket emailben, telefonon stb.

Van költsége a felderítés utáni teendőknek. Ennek során kezelni kell az incidens által érintett ügyfelek, partnerek problémáit, az esetleges jogorvoslati kérelmeket, végre kell hajtani a szabályzó előírásait. Például intenzívebb kommunikációra van szükség az ügyfelekkel, nyomon kell követni a felhasználói fiókokat, újakat kell generálni, jogászokat kell fizetni, termékkedvezményeket kell adni, bírságot fizetni stb. Végül, de nem utolsósorban van költsége az incidens miatt elvesztett üzleti lehetőségeknek. Van egyrészt a rendszerkiesésből következő veszteség, hiszen olyankor az üzlet is áll. Ide sorolható az elvesztett ügyfelekből és az elvesztett üzleti lehetőségekből adódó költség, valamint az sem elhanyagolható tétel, hogy gyengébb lesz a cég reputációja, és csökken a goodwillje.

 
IBM - Ponemon Institute: Cost of a Data Breach 2018
Infogram


A Ponemon szakértőinek számításai alapján egy 50 millió rekordot érintő incidens 350 millió dolláros költségeiben közel 120 milliót tettek ki az elmaradt üzletekből eredő mínuszok.

Nem a bankoknak fáj a legjobban

A tanulmányszerzők megvizsgálták iparáganként is a költségeket. Meglepő módon az egy kompromittált adatrekordra jutó költség közel sem a pénzügyi szférában volt a legmagasabb. Globális szinten messze az egészségügy vezet 408 dolláros átlagos költséggel, míg a pénzügyi szektornak alig több mint felébe kerül ugyanez (206 dollár/rekord). Ha a iparágak átlagát nézzük (148 dollár), még kiugróbb az egészségügy helyzete.

 
IBM - Ponemon Institute: Cost of a Data Breach 2018 (iparági költségek)
Infogram


Általánosságban azonban az erősebb szabályozás alá eső területek – az egészségügy mellett a pénzügyi szektor, a gyógyszeripar vagy az energiaszektor általában magasabb költségekkel kell számoljon adatvesztési incidenseknél, mint a kevésbé szabályozott területek (kutatás-fejlesztés, kiskereskedelem stb.). A sor végén azonban az állami szektor áll alig 75 dollár/rekord költséggel.

A közel 50 oldalas teljes tanulmány egy kattintásnyira érhető el.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

 

Biztonság

Saját transzatlanti kábelt fektet a Google

Az Egyesült Államokat és Franciaországot köti majd össze, a távközlési szolgáltatók ezúttal kimaradnak a projektből.
 
A szállodaipar soha nem látott hatékonysággal képes kiszolgálni a pihenést és a kikapcsolódást. Ugyanakkor rengeteg munka és erőforrás van mögötte, hogy ön ezt cikket hotelszobája kényelméből olvashatja.

a melléklet támogatója a TP-Link

Reakció „A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál” című cikkünkre, amely a CIO Hungary 2018 konferencia tudásmegosztást segítő programjának tapasztalatait foglalta össze.

A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.