Podle studie Ponemon jsou náklady spojené s jedním únikem dat 7,2 milionů dolarů a nic nenasvědčuje změně trendu

Symantec Corp. (Nasdaq: SYMC) a Ponemon Institute zveřejnily výsledky výroční studie za rok 2010 s názvem „Náklady spojené s únikem dat ve Spojených státech“, podle které rostou náklady spojené s únikem dat již pátý rok v řadě. Průměrné náklady spojené s únikem dat vzrostly na 7,2 milionů dolarů a průměrné náklady za jeden ohrožený záznam na 214 dolarů, což je podstatný nárůst při srovnání s 204 dolary v roce 2009. Studie také uvádí, že stejně jako v minulém roce společnosti potřebují reagovat na únik dat rychle, což zvyšuje náklady. Šestý ročník studie Ponemon „Náklady spojené s únikem dat“ vychází ze skutečných úniků dat 51 amerických firem z 15-ti různých průmyslových odvětví. (TZ)


Nejdůležitější zjištění průzkumu:

 • Při rychlé reakci jsou náklady spojené s únikem dat o 54 % vyšší než při pomalé reakci. 43 % společností zjistilo škody do jednoho měsíce od zjištění úniku, což je o 7 % více než v roce 2009. V roce 2010 při rychlé reakci na únik dat byla cena za jeden záznam 268 dolarů, což je o 22 % více než v roce 2009. Při pomalé reakci byla cena za jeden záznam 174 dolarů, což je o 11 % méně oproti roku 2009.
 • Škodlivé nebo kriminální útoky jsou nejdražší a jejich počet roste. Ve 31 % ze všech případů se jednalo o škodlivý nebo kriminální čin, a to je o 7 % více než v roce 2009. V průměru se jednalo o 318 dolarů za jeden záznam, a to je o 43 % více v roce 2009.
 • Nedbalost zůstává nejčastější hrozbou. Počet úniků způsobených nedbalostí vzrostl o 1 % na 41 % a průměrně jsou náklady 196 dolarů na jeden záznam, a to je nárůst 27 % od roku 2009. Tento trend by měl sloužit jako varování, že společnosti musí zajistit zaměstnance a partnery v souladu s bezpečnostní politikou.
 • Firmy jsou více ostražité ohledně prevence selhání systému. Selhání systému kleslo od roku 2009 o 9 % na 27 % v roce 2010. Tento trend naznačuje, že společnosti více využívají prevence a zmírnění úniků prostřednictvím nových bezpečnostních technologií a dodržováním bezpečnostních politik a právních předpisů.
 • Náklady spojené s únikem dat stále rostou. Průměrné firemní náklady spojené s únikem dat vzrostly během roku 2010 na 7,2 milionů dolarů, což je nárůst o 7 % z 6,8 milionů dolarů z roku 2009. Náklady spojené s únikem dat rostou každý rok již od roku 2006. Náklady spojené s únikem dat se v roce 2010 vyšplhaly v průměru na 214 dolarů za jeden ohrožený záznam, což je o 10 dolarů (5 %) více oproti minulému roku.
 • Šifrování a další technologie se stávají stále oblíbenějšími nástroji nápravy po úniku dat, ale nejoblíbenější jsou ještě pořád osvětové programy a vzdělávání. 63 % respondentů využívá vzdělávání a osvětové programy po úniku dat, což je o 4 % méně oproti roku 2009. Šifrování je druhým nejčastějším opatřením (61 %) v důsledku úniku dat. Šifrování a prevence ztráty dat (DLP) jsou oblíbenější o 17 % oproti roku 2008.

Symantec doporučuje společnostem zavést základní osvědčené postupy bez ohledu na to, jestli již došlo k úniku dat nebo ne:

 1. Identifikovat a kvalifikovat důvěrné informace pomůže vyhodnotit rizika
 2. Vzdělávat zaměstnance v oblasti ochrany informací a bezpečnostních postupů a vést je k odpovědnosti
 3. Nasazení technologií prevence ztráty dat, které umožňují dodržování a vynucení bezpečnostní politiky
 4. Proaktivně šifrovat notebooky, což minimalizuje následky ztráty zařízení
 5. Integrovat do firemních procesů postupy pro ochranu informací

Studie sponzorovaná společností Symantec a nezávisle provedená Ponemon Institute bere v úvahu celou řadu obchodních nákladů, včetně výdajů na detekci, oznámení a následné reakce. Studie také analyzuje ekonomický dopad úniku dat nebo dopad na snižení důvěry zákazníků.

Studie „Náklady spojené s únikem dat“ byla odvozena z podrobné analýzy 51 případů úniku dat s rozsahem téměř 4 200 až 105 000 záznamů. Podle studie spolu přímo souvisí počet ztracených záznamů a náklady na incident. Analyzované společnosti působí v 15-ti různých odvětvích, včetně financí, maloobchodu, zdravotnictví, služeb, vzdělávání, technologií, výroby, výzkumu, dopravy, spotřebního zboží, ubytování a volného času, médií, farmaceutického průmyslu, komunikací a energetiky.

Společnosti mohou vyzkoušet kalkulátor společnosti Symantec pro výpočet rizika úniku dat a analyzovat své vlastní riziko. Kalkulačka vychází z trendů posledních šesti let a zohledňuje velikost společnosti, odvětví, lokaci a bezpečnostní postupy a podle toho provede odhad nákladů na únik jednoho záznamu a celkové náklady pro společnost.

Citace

„Stále sledujeme zvyšování nákladů, které v případě úniku dat musí společnosti vynaložit,“ říká Larry Ponemon, předseda a zakladatel Ponemon Institute. „Regulátoři rázně zakročují a organizace musí implementovat požadované kontroly zabezpečení dat nebo musí čelit tvrdším sankcím. Tváří v tvář škodlivým i ostatním hrozbám zevnitř i vně organizace musí firmy aktivně zavádět a dodržovat bezpečnostní politiku a používat technologie pro zmírnění rizika nákladných úniků dat.“

„Zabezpečení informací je výzva pro podniky všech velikostí a v drtivé většině lze únikům dat předejít,“ říká Francis de Souza, senior vice president, Enterprise Security Group, Symantec. „Společnosti musí nejen chránit samotná data tam, kde jsou uložená nebo používaná, ale je nutné také vytvořit bezpečnostní kulturu, včetně vzdělávání, politiky a postupů. Výsledky této studie ukazují, že firmy s nejlepší ochranou informací výrazně snížují své náklady na případný únik dat.“

Další zdroje

Buďte se Symantecem ve spojení:

O Ponemon Institute

Ponemon Institute se zaměřuje na práci s důležitými informacemi a na ochranu osobních údajů v soukromých společnostech i státních institucích. Ponemon Institute proto provádí nezávislý výzkum, vzdělává lídry ze soukromého i veřejného sektoru a ověřuje postupy ochrany soukromí a dat v různých průmyslových odvětvích.

O společnosti Symantec

Společnost Symantec zaujímá světové prvenství v poskytování řešení zabezpečení, úložišť a správy systémů, která pomáhají jednotlivým zákazníkům i organizacím zabezpečit a spravovat informace. Náš software a naše služby chrání komplexněji a efektivněji, před více riziky a ve více místech a poskytují jistotu při užívání a ukládání informací. Společnost Symantec má ředitelství ve městě Mountain View v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.