Image Image Image Image Image Image Image Image Image Image
Ma hétfő van, 2019. június 17. Az év 168. napja, az időszámításunk kezdete óta eltelt 737624. nap.
Lapozzon a lap tetejére

Lap tetejére

Adatszivárgás: a rosszindulatú támadás a legdrágább

Adatszivárgás: a rosszindulatú támadás a legdrágább
Infovilág

A Ponemon Egyesült Államokban végzett összehasonlító tanulmánya – amely 15 üzleti szektor 51 vállalatának közreműködésével készült – az adatszivárgással kapcsolatos költségek folyamatos növekedését mutatja. Tavaly a vállalati adatszivárgás átlagos költsége elérte a 7,2 millió dollárt, 214 dollárra drágult az egyes adategységekre vetített költség. A legdrágább adatszivárgási eset 35,3 millió dollárba került, és a „legolcsóbb” is 780 ezerbe.


Tavaly először fordult elő, hogy a rosszindulatú támadások okozták az adatvesztés legnagyobb költségét. A tanulmány szerint a rosszindulatú, illetve bűncselekményből adódó támadások az összes eset harmadát adták, ami hét százalékkal több, mint 2009-ben. A támadásoknak a költsége az egekbe szökött: 48%-kal, 318 dollárra emelkedett egy rosszindulatú támadás közben elvesztett adat átlagos költsége.


A leggyakoribb és szintén egyre költségesebb adatszivárgási ok továbbra is a hanyagság, amely az összes szivárgási eset 41%-át okozza. Az adatszivárgás hazai szakértője, a CDSYS, tapasztalatai szerint Magyarországon is a figyelmetlenségből, hanyagságból eredő adatszivárgási esetek a gyakoriak, bár a károk mértékét tekintve a rosszindulatú támadások a veszélyesebbek. 


„Magyarországon a legtöbb vállalatnál nincs megfelelően kialakított folyamat, amely végigkísérné az adatszivárgási eseteket az érzékeléstől a kivizsgáláson keresztül a jogi lépésekig. Mivel hazánkban a nyilvánosságra hozatal és értesítés sem kötelező egyelőre ezért ezen a területen, még nagy lépéseket kell tennünk, hogy hasonló fejlettségi szintet érjünk el mint a tanulmányban szereplő vállalatok” – hangsúlyozza Egerszegi Krisztián, a CDSYS ügyvezető igazgatója.


A vállalatok továbbra is főleg a munkaerő képzésére támaszkodnak az adatszivárgások jövőbeli megakadályozása végett. A legnépszerűbb védekezési módok az adatszivárgás ellen továbbra is az oktatás és a felvilágosító programok, és a titkosítás és más technikai megoldások is gyorsan terjednek. 


A vállalatok egyre nagyobb figyelmet fordítanak a megelőzésre és a felderítésre. Ilyténképpen a harmadik fél által okozott károk, az elveszett, ellopott eszközök miatt bekövetkezett adatvesztések, illetve a rendszer-meghibásodások okozta veszteségek 2010-ben már csökkentek az előző évhez képest. 


Az adatszivárgással kapcsolatos költségek megértéshez tudnunk kell, hogy ezek az összegek tartalmazzák mind a közvetlen és közvetett költségeket is, pl. elvesztett hitelkártyaadatok esetén.


Közvetlen költségek (kb. a költségek 1/3-a):


- érintettek értesítése- kártyák letiltása,

- új kártyák kiállítása

- biztonsági kivizsgálási eljárás költségei

- auditköltségek- jogi költségek


Közvetett költségek (a költségek 2/3-a):


- elvesztett ügyfelek, 

- elvesztett üzleti lehetőségek- megnövekedett lemorzsolódás

- ügyfélszerzési költség növekedése- imidzs és márkaveszteségek

- pr- / kommunikációs költségek

Címkék