Įsilaužimai ir duomenų praradimai visame pasaulyje tampa vis dažnesni ir brangesni. IBM finansuotas „Ponemon Institute“ tyrimas parodė, kad kiekvienas įsilaužimas, dėl kurio buvo prarasti ar sugadinti duomenys, įmonei vidutiniškai kainuoja apie 3,5 milijono JAV dolerių – 15 proc. daugiau nei pernai.
„Ponemon“ atliko 1690 interviu su IT, atitikties vertinimo ir informacijos saugos specialistų iš 314 įmonių 11 pasaulio šalių. Visi respondentai buvo gerai informuoti apie duomenų saugumo pažeidimus savo įmonėje – pobūdį ir išlaidas, susijusias su pažeidimų sprendimais. Visos tyrime dalyvavusios bendrovės patyrė didesnių ar mažesnių duomenų saugumo pažeidimų – nuo 2400 iki daugiau nei 100 tūkst. prarastų ar pavogtų įrašų.
„Šis tyrimas padeda įmonėms suvokti ne tik duomenų saugumo pažeidimų tipus, galinčius turėti įtakos jų verslui, bet ir galimus kaštus, jų paskirstymą tokių incidentų prevencijai, nustatymui ir sprendimams“, – teigia dr. Larry Ponemon, „Ponemon Institute“ įkūrėjas ir pirmininkas.
Aleksandras Spiridenkovas, BDC Informacijos saugumo vadovas, teigia: „Įsilaužimai ir duomenų praradimai mobiliųjų įrenginių ir debesų kompiuterijos amžiuje kainuoja vis brangiau – ypač įmonės reputacijos ir klientų lojalumo aspektu. Iš anksto parengtas saugos incidentų valdymo planas gali ženkliai sumažinti duomenų praradimo nuostolius, tačiau tam būtinas aukščiausio lygio vadovų įsitraukimas ir investicijos į informacijos saugą (infrastruktūrą ir procesus).“
Išties, duomenų saugos pažeidimas gali sukelti didžiulę žalą verslui – ir ne tik finansinę: ant kortos statomas klientų lojalumas ir pačios įmonės reputacija. Konfidencialius duomenis praradusioms kompanijoms tenka rūpintis ne tik su tuo susijusiais tiesioginiais nuostoliais, bet ir klientų išlaikymo klausimais. Tyrimas parodė, kad duomenų praradimo incidentai itin skaudžiai kerta įmonių reputacijai ir klientų skaičiui, ypač farmacijos, finansų ir sveikatos priežiūros srityse.
Tyrime dalyvaujančių įmonių specialistai norėtų padvigubinti informacijos saugai skiriamas investicijas nuo dabar gaunamų 7 iki 14 milijonų JAV dolerių. Daugelyje bendrovių įtikinti vadovus skirti tiek lėšų bus sudėtinga, tačiau nuolat auganti įsilaužimų kaina gali būti geras argumentas, padėsiantis įtikinti, kad tinkama informacijos sauga gali prisidėti prie įmonės finansinio stabilumo.
Įdomūs faktai iš pasaulinio duomenų saugumo pažeidimo kaštų tyrimo:
- Tikimybė, kad įmonės gali prarasti daugiau nei 10 tūkst. ar daugiau konfidencialių duomenų įrašų per dvejus metus išaugo 22 proc.
- Pagrindinės – ir brangiausiai atsieinančios – duomenų praradimo priežastys yra piktavaliai darbuotojai ar kriminaliniai išpuoliai. Tokie įsilaužimai brangiausiai kainuoja JAV ir Vokietijoje (246 ir 215 dolerių už kiekvieną prarastą ar sugadintą įrašą), pigiausiai – Indijoje ir Brazilijoje (60 ir 77 doleriai).
- Skirtingose šalyse duomenų praradimas susijęs su skirtingais faktoriais. Arabijos regiono šalyse ir Vokietijoje duomenų saugos pažeidimai dažniau nutinka dėl kenkėjiškos veiklos ar įsilaužimų, Indijoje - dėl sistemų gedimo ar verslo procesų sutrikimų, o Jungtinėje Karalystėje ir Brazilijoje – dėl žmogiškojo faktoriaus klaidų.
- Dėmesys duomenų saugai ženkliai mažina prarastų ar sugadintų duomenų kaštus. Įmonėms, investavusioms į informacijos saugą, prarastų ar sugadintų duomenų kaštus pavyko sumažinti beveik 14 dolerių už kiekvieną įrašą. Už informacijos saugą atsakingo vadovo (angl. Chief Information Security Officer, CISO) paskyrimas vadovauti duomenų pažeidimo incidentų reagavimo komandai sumažino pažeidimo išlaidas daugiau nei 6 doleriais.
- Dėl duomenų saugos pažeidimo daugiausia klientų neteko įmonės Prancūzijoje ir Italijoje, mažiausia –Arabijoje ir Brazilijoje.
- Labiausiai tikėtini duomenų saugumo pažeidimai yra Indijoje, Brazilijoje ir Prancūzijoje.
- Pasaulinės bendrovės nerimauja ir dėl augančios kenkėjiškų programų ir nepertraukiamo zondavimo keliamos grėsmės. Tyrime dalyvavusių įmonių vertinimu, kas mėnesį jos susiduria su 17 kenkėjiškais virusais ir 12 nepertraukiamo zondavimo programomis. Neleistino prisijungimo atvejų skaičius išliko nepakitęs, maždaug 10 incidentų per mėnesį.