Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Ennyibe kerül az adatszivárgás

2018. augusztus 11. - ITsec

Forrás: 2018.07.25. 15:56 G Data

https://virusirto.blog.hu/2018/07/25/ennyibe_kerul_az_adatszivargas?dashboard_position=153729291

adatszivargas-kiemelt.jpgEgy vállalaton belül a legtöbb kárt az adatok hanyag kezelése okozza, egy ellopott adatrekord átlagosan 148 dollárba (40 ezer forint) kerül a vállalatnak. Az adatokat a Ponemon Intézet világszintű felmérése szolgáltatta.

Noha egy magyar vállalatnál nagyságrendileg kisebb kárt okozhat egy adatszivárgás, a Ponemon Intézet világszintű adatai beszédesek, mert megmutatják, hol van igazából tennivaló az IT biztonság területén. A kutatás szerint az adatszivárgások 64 százaléka az adatok hanyag kezelése miatt következik be, itt a külső partnereket is figyelembe vették. Az incidensek 23 százalékáért a rossz szándékú belső munkatárs a felelős, 13 százalékuk jelszavak ellopásának a következménye.

A külső támadók okozzák a legnagyobb kárt

Ám az okozott kár már jobban eloszlik: a hanyagság következtében a vállalatoknak 3,81 millió dolláros káruk keletkezett, a munkatársak kiszivárogtatása átlagosan 2,99 millió dolláros veszteséget okozott, a jelszavak ellopása pedig 1,96 millió dollárba került a vállalatnak. A számokat összefüggéseiben megfigyelve kiderül, hogy noha az alkalmazottak kevesebb adatszivárgásért felelősek, azonban egy-egy ilyen incidens átlagosabban komolyabb kárt okoz, mint a hanyagság. A hanyagság átlagosan 283 ezer dollárnyi kárt okozott, a belső alkalmazott 604 ezer dollárnyi veszteséget jelent, míg a jelszólopást követő támadás már 648 ezer dollárba kerül a cégnek.

Az adatszivárgások 8,76 millió dolláros kárt okoztak átlagosan a vizsgált cégekénél. Minél több alkalmazottja van egy cégnek, annál többe kerül az egy-egy alkalmazottra kivetített átlagos támadás: a kevesebb mint 500 alkalmazottat foglalkoztató cégnek alkalmazottanként 1,8 dollárba került egy adatveszteségi incidens, míg a 75 ezernél több embert foglalkoztató vállalatnál már 20 dollárba. Minél hamarabb fedeztek fel egy támadást, annál olcsóbban úszták meg az érintett cégek: a harminc napnál korábban felfedezett incidensek napi szinten 4,56 dollárba kerülnek órára lebontva, míg a 90 napon túl felfedezettek 12,07 dollárba. Átlagosan egy vállalatnak 148 dollár (40 ezer forint) kárt okoz egyetlen ellopott, kiszivárogtatott adatrekord.

Figyeljünk az alkalmazottakra is

A következtetések: figyeljünk a külső támadások mellett a belső alkalmazottakra is, illetve a partnerekre, mert ők is komoly károkat okozhatnak hanyag adatkezeléssel. Ha már megtörténik egy adatszivárgásos incidens, jó lenne, ha minél hamarabb felfedeznénk, mert a korán felfedezett esetek kevesebb kárt okoznak. És minél több alkalmazottat foglalkoztat egy vállalat, annál drágább az adatszivárgási incidens.