Az adatszivárgás ára – a külső támadók okozzák a legnagyobb kárt
Egy vállalaton belül a legtöbb kárt az adatok hanyag kezelése okozza; egy-egy ellopott adatrekord átlagosan 148 dollárba (40 ezer forint) kerül a vállalatnak. Az adatokat a Ponemon Intézet világméretű felmérése szolgáltatta.
Noha egy magyar vállalatnál ennél kisebb kárt okozhat egy-egy adatszivárgás, a Ponemon Intézet adatai megmutatják, hol van igazából tennivaló az IT-biztonság területén. A kutatás szerint az adatszivárgások kétharmada az adatok hanyag kezelése miatt következik be, itt a külső partnereket is figyelembe vették. Az incidensek csaknem negyedéért a rossz szándékú belső munkatárs a felelős, 13 százalékuk jelszavak ellopásának a következménye.
Ám az okozott kár már jobban eloszlik: a hanyagság következtében a vállalatoknak 3,81 millió dolláros káruk keletkezett, a munkatársak kiszivárogtatása átlagosan 2,99 millió dolláros veszteséget okozott, a jelszavak ellopása pedig 1,96 millió dollárba került a vállalatnak. A számokat összefüggéseiben megfigyelve kiderül, hogy noha az alkalmazottak kevesebb adatszivárgásért felelősek, azonban egy-egy ilyen incidens átlagosabban nagyobb kárt okoz, mint a hanyagság.
A hanyagság átlagosan 283 ezer dollárnyi kárt okozott, a belső alkalmazott 604 ezer dollárnyi veszteséget, a jelszólopást követő támadás már 648 ezer dollárba kerül a cégnek.
Az adatszivárgások 8,76 millió dolláros kárt okoztak átlagosan a vizsgált cégekénél. Minél több alkalmazottja van egy cégnek, annál többe kerül az egy-egy alkalmazottra kivetített átlagos támadás: a kevesebb, mint 500 alkalmazottat foglalkoztatóknak alkalmazottanként 1,8 dollárba került egy adatveszteségi incidens, a 75 ezernél több embert foglalkoztató vállalatnál már 20 dollárba. Minél hamarabb fedeztek fel egy támadást, annál olcsóbban úszták meg az érintett cégek: a harminc napnál előbb felfedezett incidensek naponta 4,56 dollárba, a 90 napon túl felfedezettek 12,07 dollárba. Átlagosan egy vállalatnak 148 dollár (40 ezer forint) kárt okoz egyetlen ellopott, kiszivárogtatott adatrekord.
A következtetések: figyeljünk a külső támadások mellett a belső alkalmazottakra is, illetve a partnerekre, mert ők is komoly károkat okozhatnak hanyag adatkezeléssel. Ha már megtörténik egy adatszivárgásos incidens, jó lenne, ha minél hamarabb felfedeznénk, mert az idejekorán felfedezett esetek természetesen kevesebb kárt okoznak.
