Naruszenia danych o klientach kosztują średnio ponad 200 USD za rekord
- Józef Muszyński,
- IDG News Service,
- 26.01.2010, godz. 11:31
Według danych Ponemon Institute, koszty naruszeń danych o klientach wzrosły w ostatnim roku do 204 USD za każdy naruszony rekord. Średni koszt całkowity naruszenia danych wzrósł z 6,65 miliona USD w roku 2008 do 6,75 miliona USD w roku 2009.
Dane przytoczone przez Ponemon Institute opierają się informacjach z 45 firm, które publicznie potwierdziły naruszenie wrażliwych danych swoich klientów w minionym roku.
W porównaniu z rokiem 2008, koszty takich naruszeń wzrosły o 2 USD, za każdy naruszony rekord zawierający dane klienta. Jednak w okresie pięciu lat monitorowanych przez Ponemon Institute, koszty wzrosły o 66 USD - z 138 USD za rekord na początku okresu.
Zobacz również:
W wyliczaniu kosztów naruszeń danych, firma badawcza wzięła pod uwagę kilka czynników takich m.in. jak: koszt strat biznesowych spowodowanych incydentem, koszty konsekwencji prawnych, koszty konsultacji związanych z incydentem i koszty działań naprawczych, takich jak zakup nowych technologii i szkolenia.
Według danych zawartych w raporcie Ponemon Institute, sponsorowanym przez PGP, ankietowane instytucje wskazały trzy główne przyczyny naruszenia danych. Są to: niedbalstwo pracowników, takie jak np. utrata laptopa - 40 proc. wszystkich przypadków naruszeń danych; błędy systemowe - wysyłanie danych do miejsc, gdzie nie powinny trafić - 36 proc. oraz ataki malware i cybeprzestepców - 24 proc.
W roku 2009 odnotowano tez bardziej wymyślne ataki cybeprzestepców niż rok wcześniej. Ataki te szerzej wykorzystywały botnety i przeprowadzane były z wyraźną intencją osiągnięcia korzyści finansowych.
Ponadto w roku 2009 ponad 82 proc. organizacji, które doświadczyły więcej niż jednego incydentu naruszenia danych, utraciła, w wyniku niedbalstwa lub kradzieży, ponad 1000 rekordów zawierających dane osobowe.
Według badań, rozmiary incydentów naruszenia danych wzrosły z około 5 tys. do 101 tys. zagubionych lub skradzionych rekordów. Koszt najdroższego incydentu naruszenia danych wyniósł 31 milionów USD, a najtańszego - 750 tys. USD.