Náklady spojené s úniky dat dosahují rekordní výše

Traverse City, stát Michigan, 27. května 2015 – Organizace Ponemon Institute uveřejnila ve spolupráci s IBM svou každoroční studii o škodách způsobených únikem dat Cost of Data Breach Study: Global Analysis. Na základě srovnávací studie 350 firem z 11 zemí se ukázalo, že celkové průměrné konsolidované náklady na datové úniky představují 3,8 milionu dolarů*, tedy nárůst o 23 % od roku 2013. (TZ)

Studie rovněž zjistila, že průměrné náklady spojené s každým ztraceným či odcizeným záznamem, jenž obsahoval citlivé či důvěrné informace, se zvýšily o 6 %, tedy z konsolidovaného průměru 145 dolarů na 154 dolarů. Nejvyšší náklad na ztracený záznam vykazuje zdravotnictví, kde každá taková ztráta přijde až na 363 dolarů. Nejvyšší nárůst byl zaznamenán v oblasti maloobchodu, kde průměrné náklady na ztracený záznam prudce vyskočily z loňských 105 dolarů na 165 dolarů.

„Na základě našeho terénního výzkumu jsme identifikovali tři hlavní důvody, proč tyto náklady narůstají,“ uvedl Larry Ponemon, zakladatel a prezident Ponemonova institutu. „Za prvé se zvyšuje nejen frekvence kyberútoků, ale i výdaje spojené s řešením těchto incidentů. Za druhé mají na náklady značný vliv finanční následky toho, že po únicích dat organizace ztrácí zákazníky. A za třetí stále více společnostem vznikají vyšší výdaje v souvislosti s právními a vyšetřovacími úkony, vyhodnocováním a krizovým řízením.“

Zásadní jsou následující zjištění:

  • Zapojení představenstva a pořízení pojištění může snížit náklady spojené s úniky dat. Jestliže se ve věci angažují členové představenstva, náklady na ztracený záznam klesají o 5,50 dolarů, pojištění pak o 4,40 dolarů.
  • Na snížení nákladů spojených s datovými úniky má významný vliv řízení kontinuity podnikání. Výzkum odhalil, že řízení kontinuity může při nápravách následku úniku dat snížit průměrné náklady na uniklý záznam o 7,10 dolarů.
  • Nejnákladnější jsou úniky dat ve Spojených státech (217 dolarů na ztracený záznam) a v Německu (211 dolarů na ztracený záznam). Nejnižší náklady byly naopak zaznamenány v Indii (56 dolarů) a v Brazílii (78 dolarů).
  • Náklady spojené s únikem dat se liší v závislosti na odvětví. Průměrné globální náklady na ztracený či odcizený záznam činí 154 dolarů. V případě zdravotnických organizací se však průměrné náklady mohou vyšplhat až na 363 dolarů a ve vzdělávání až na 300 dolarů. Nejmenší průměrné náklady na uniklý záznam byly zjištěny v dopravě (121 dolarů) a ve veřejném sektoru (68 dolarů).
  • Většinu úniků způsobují hackeři a pachatelé působící přímo v dané organizaci. Studie ukázala, že 47 % zkoumaných datových úniků bylo způsobeno úmyslnými a zločinnými útoky. Průměrné náklady na uniklý záznam činí v těchto případech 170 dolarů. Naproti tomu u systémových závad představují průměrné náklady 142 dolarů a u chyby způsobené lidským faktorem nebo zanedbáním 137 dolarů za záznam. Nejvíce na úmyslné zločinné útoky doplácejí společnosti v USA a Německu (230, respektive 224 dolarů).
  • Náklady za výstražná oznámení zůstávají nízké, kdežto náklady spojené se ztracenými obchodními příležitostmi plynule narůstají. Náklady na ztracené obchodní příležitosti zahrnují abnormální fluktuaci a náročnější získávání zákazníků, poškozenou reputaci a nižší prestiž. Průměrné náklady se zvýšily z 1,23 milionů dolarů v roce 2013 na 1,57 milionu dolarů v roce 2015. Náklady na oznámení poklesly ve srovnání s minulým rokem z 190.000 na 170.000 dolarů.
  • Výši nákladů ovlivňuje doba potřebná k odhalení úniku a vyřešení situace. U úmyslných útoků trvá průměrně 256 dní, než jsou rozpoznány, v případech způsobených chybou v lidském faktoru jde v průměru o 158 dní. Jak už bylo uvedeno, záměrné či zločinné útoky způsobují nejnákladnější datové úniky.

Celou zprávu si můžete stáhnout na následujícím odkazu:

http://www.ibm.com/security/data-breach.

*Místní měny byly konvertovány na USD kvůli porovnání.

Původní tiskovou zprávu v angličtině si můžete přečíst zde.

Ponemon Institute

Ponemonův institut provádí nezávislé výzkumy a vzdělávací aktivity týkající se informační bezpečnosti, ochrany dat, soukromí a odpovědných postupů IT managementu ve firmách i veřejných organizacích po celém světě. Jeho cílem je provádět kvalitní empirické studie zásadních témat, jež ovlivňují ochranu informačních aktiv a IT infrastruktury. Jakožto člen Rady amerických výzkumných organizací (CASRO) dodržuje přísná pravidla týkající se důvěrnosti, soukromí a etických výzkumných standardů. Další informace najde na www.ponemon.org.

###