Naruszenia danych o klientach kosztują średnio ponad 200 USD za rekord
Według danych Ponemon Institute, koszty naruszeń danych o klientach wzrosły w ostatnim roku do 204 USD za każdy naruszony rekord. Średni koszt całkowity naruszenia danych wzrósł z 6,65 miliona USD w roku 2008 do 6,75 miliona USD w roku 2009.
W porównaniu z rokiem 2008, koszty takich naruszeń wzrosły o 2 USD, za każdy naruszony rekord zawierający dane klienta. Jednak w okresie pięciu lat monitorowanych przez Ponemon Institute, koszty wzrosły o 66 USD - z 138 USD za rekord na początku okresu.
W wyliczaniu kosztów naruszeń danych, firma badawcza wzięła pod uwagę kilka czynników takich m.in. jak: koszt strat biznesowych spowodowanych incydentem, koszty konsekwencji prawnych, koszty konsultacji związanych z incydentem i koszty działań naprawczych, takich jak zakup nowych technologii i szkolenia.
Według danych zawartych w raporcie Ponemon Institute, sponsorowanym przez PGP, ankietowane instytucje wskazały trzy główne przyczyny naruszenia danych. Są to: niedbalstwo pracowników, takie jak np. utrata laptopa - 40 proc. wszystkich przypadków naruszeń danych; błędy systemowe - wysyłanie danych do miejsc, gdzie nie powinny trafić - 36 proc. oraz ataki malware i cybeprzestepców - 24 proc.
W roku 2009 odnotowano tez bardziej wymyślne ataki cybeprzestepców niż rok wcześniej. Ataki te szerzej wykorzystywały botnety i przeprowadzane były z wyraźną intencją osiągnięcia korzyści finansowych.
Ponadto w roku 2009 ponad 82 proc. organizacji, które doświadczyły więcej niż jednego incydentu naruszenia danych, utraciła, w wyniku niedbalstwa lub kradzieży, ponad 1000 rekordów zawierających dane osobowe.
Według badań, rozmiary incydentów naruszenia danych wzrosły z około 5 tys. do 101 tys. zagubionych lub skradzionych rekordów. Koszt najdroższego incydentu naruszenia danych wyniósł 31 milionów USD, a najtańszego - 750 tys. USD.
Komentarze (1)
Ciekawe, jaki jest średni koszt odszkodowania, przypadający na osobę, której dane utracono. Średni, to znaczy łącznie z tymi osobami, którym nic nie zapłacono, tymi, które dostały smycz lub kubek na odczepnego, oraz tymi, które w ogóle o incydencie nie zostały powiadomione. Obawiam się, że kwota ta oscyluje wokół 5 centów.
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- MSP: kierunki rozwoju technologii w 2012 roku
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...