Egy adatvesztési incidens átlagos költsége 3,9 millió dollár, de a nagyobb incidensek akár 350 milliót is felemészthetnek.
Hirdetés
 

Több mint 6 százalékkal drágult az adatvesztés teljes költsége tavalyhoz képest. Ugyanakkor nem az idei árszint a legmagasabb – derül ki az IBM és a Ponemon Institute friss tanulmányából. 2016-ban az incidensek átlagos költsége 4 millió dollár volt. Az adatvesztések és -szivárgások többsége (48 százalék) egyébként kibertámadás vagy adatlopás miatt következik be. Emberi hiba okozza az incidensek 27 százalékát, míg rendszerhibák a maradék 25 százalékot.

De mi kerül ezen ennyibe?

Idén az eddigi incidensek átlagos költsége közel 3,9 millió dollár volt. Ez 6,4 százalékkal magasabb, mint 2017-ben, akkor az átlagos költség 3,6 millió dollár volt. A kutatók ugyanakkor kiszámolták azt is, hogy milyen költségei vannak a nagy incidenseknek. Az 1 és 50 millió rekordot érintő adatvesztések esetében a költségek 50 és 350 millió dollár közé esnek.

 
IBM - Ponemon Institute: Cost of a Data Breach 2018 (átlagos költségek)
Infogram


A tanulmány szerzői szerint az adatvesztési incidenseket elszenvedő cégek többsége csak a látható, jól számszerűsíthető veszteségeket veszi figyelembe. Pedig jelentősek azok a nehezen kalkulálható költségek is, melyek például a vállalat reputációjának csökkenéséből, az elveszített potenciális ügyfelekből vagy az incidens nyomán emelkedő működési költségekből erednek.

Egy incidens költsége négy főbb elemből tevődik össze. Van költsége a felderítésnek és eszkalációnak, azaz a problémakezelés magasabb szintre helyezésének. Ide tartozik például a forensic tevékenység, az auditszolgáltatások, a válságmenedzsment stb. Van költsége az incidens bejelentésének és az azzal kapcsolatos kommunikációnak. Értesíteni kell a szabályozó hatóságot, amihez sokszor külső szakértők bevonására is szükség lehet, valamint az érintett ügyfeleket emailben, telefonon stb.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


Van költsége a felderítés utáni teendőknek. Ennek során kezelni kell az incidens által érintett ügyfelek, partnerek problémáit, az esetleges jogorvoslati kérelmeket, végre kell hajtani a szabályzó előírásait. Például intenzívebb kommunikációra van szükség az ügyfelekkel, nyomon kell követni a felhasználói fiókokat, újakat kell generálni, jogászokat kell fizetni, termékkedvezményeket kell adni, bírságot fizetni stb. Végül, de nem utolsósorban van költsége az incidens miatt elvesztett üzleti lehetőségeknek. Van egyrészt a rendszerkiesésből következő veszteség, hiszen olyankor az üzlet is áll. Ide sorolható az elvesztett ügyfelekből és az elvesztett üzleti lehetőségekből adódó költség, valamint az sem elhanyagolható tétel, hogy gyengébb lesz a cég reputációja, és csökken a goodwillje.

 
IBM - Ponemon Institute: Cost of a Data Breach 2018
Infogram


A Ponemon szakértőinek számításai alapján egy 50 millió rekordot érintő incidens 350 millió dolláros költségeiben közel 120 milliót tettek ki az elmaradt üzletekből eredő mínuszok.

Nem a bankoknak fáj a legjobban

A tanulmányszerzők megvizsgálták iparáganként is a költségeket. Meglepő módon az egy kompromittált adatrekordra jutó költség közel sem a pénzügyi szférában volt a legmagasabb. Globális szinten messze az egészségügy vezet 408 dolláros átlagos költséggel, míg a pénzügyi szektornak alig több mint felébe kerül ugyanez (206 dollár/rekord). Ha a iparágak átlagát nézzük (148 dollár), még kiugróbb az egészségügy helyzete.

 
IBM - Ponemon Institute: Cost of a Data Breach 2018 (iparági költségek)
Infogram


Általánosságban azonban az erősebb szabályozás alá eső területek – az egészségügy mellett a pénzügyi szektor, a gyógyszeripar vagy az energiaszektor általában magasabb költségekkel kell számoljon adatvesztési incidenseknél, mint a kevésbé szabályozott területek (kutatás-fejlesztés, kiskereskedelem stb.). A sor végén azonban az állami szektor áll alig 75 dollár/rekord költséggel.

A közel 50 oldalas teljes tanulmány egy kattintásnyira érhető el.

Biztonság

Drágálljuk őket és félünk tőlük, de nagyon érdekelnek

Természetesen az okos otthoni eszközökről van szó, amelyekkel kapcsolatban itt a legújabb fogyasztói felmérés.
 
Hirdetés

Megvédhetjük adat-önmagunkat?

Változnak a védelmi képességeink és a lehetőségeink is, ami miatt új játékszabályokat kell írnunk. Erről is szól majd a minden eddiginél pörgősebb és interaktívabb, megújult ITBN CONF-EXPO.

Hirdetés

Így tervezzünk IAM projektet – A kiemelt jogosultságok menedzsmentje

A kiemelt jogosultságok kezelésének legégetőbb kérdései, hogy hol vannak az informatikai rendszerek kritikus pontjai, kiknek van hozzáférése ezekhez, illetve mennyire tartjuk lojálisnak őket ahhoz, hogy rájuk bízzuk az érzékeny adatainkat és az üzletmenet folytonossága szempontjából létfontosságú rendszereink működését.

Az IT feladata a technológiahasználat leegyszerűsítése – lenne. A technológiához való hozzáférés biztosítása és felügyelete azonban megbonyolítja a dolgokat. Vajon át lehet vágni a gordiuszi csomót?

a melléklet támogatója a Balasys

ÉLŐBEN SIÓFOKRÓL

SAP NOW Hungary:
technológia és HR-víziók

Az SAP kétnapos rendezvénye az idén is követhető a Bitporton!

TOVÁBB A KÖZVETÍTÉSRE >

Reakció „A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál” című cikkünkre, amely a CIO Hungary 2018 konferencia tudásmegosztást segítő programjának tapasztalatait foglalta össze.

A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.