Az adatvesztések háromnegyede nyilvánosságra kerül
A Kaspersky Labs és a B2B International által rendszeresen publikált IT-biztonsági jelentés idén kiegészült a vállalati adatvesztési incidensek költségvonzatainak elemzésével is. Egy-egy ilyen eset még a kisebb cégeknek is átlagosan 50 ezer dollárjába került, a nagyvállalatoknak meg tízszer ennyibe. Az incidensek majdnem háromnegyedéről a cégen kívül is tudomást szereztek.
Egyre több incidens kötődik mobil eszközökhöz
Hiába szaporodnak gombamód a vállalatoknál a hordozható eszközök (okostelefonok vagy tabletek), az adatvesztéssel kapcsolatos incidensek leggyakoribb oka (22%) továbbra is valamilyen kártékony program vagy egy szoftverben található hiba (11%), derül ki a Kaspersky és a B2B International közös kutatásából. Az esetek 10 százalékában valamelyik dolgozó véletlenül tesz közzé érzékeny adatokat, de az incidensek negyedik leggyakoribb oka mára a mobil eszközök elvesztése vagy eltulajdonítása.
Ha összeszámoljuk, hogy az incidensek mekkora része köthető mobil eszközökhöz - ilyen lehet például egy telefon vagy tablet alkalmazott általi ellopása, illetve akár egy mobil eszközön "nem megfelelő módon megosztott" információ, valamint egy hardver (pl. okostelefon, tablet vagy notebook) elvesztése vagy ellopása, azt látjuk, hogy az incidensek 21 százalékát teszik ki a mobil eszközökkel kapcsolatos esetek.
Sokba kerül
A felmérés szerint egy adatvesztési incidens még egy kis- vagy közepes vállalat esetén is átlagosan 50 ezer dolláros költséggel jár, egy nagyvállalat esetén viszont 649 ezer dollár az átlagos kárérték. A magasra rúgó kiadások oka, hogy az érintett cégek 87 százaléka külső szakértőt is be kellett vonjon, ez lehet akár IT-biztonsági, kockázatelemzési vagy fizikai biztonsági szakértő, de jogász vagy PR-szakértő is. Az esetek 47 százalékában ezek "jelentős többletköltséget" okoztak, a kis- és középvállalatok esetén átlagosan 13 ezer, a nagyvállalatoknál viszont 109 ezer dollárba került a külső kompetencia bevonása egy incidensnél. Volt olyan nagyvállalat, amely összesen 7,5 millió dollárt fizetett ki egy ilyen esetben.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
A megkérdezett cégek 60 százaléka állította, az adatvesztés vagy -szivárgás komoly fennakadást okozott a hétköznapi üzletmenetben és 53 százalék a hírnevének jelentős csorbulásáról számolt be. A válaszadók közel harmada állította, az eset miatt további üzleti lehetőségektől és ezáltal bevételtől esett el a cég. Érdekesség, hogy a kis- és középvállalatok esetébe Ázsiában volt a legmagasabb az incidensek által okozott anyagi kár, a nagyvállalatok esetében pedig Észak-Amerikában.
És ki is derül
Az érzékeny adatok kiszivárgása gyakran azzal is együtt jár, hogy a vállalatnak nyilvánosságra kell hoznia az incidenst. A Kaspersky és a B2B által megkeresett cégek 73 százaléka hozott már nyilvánosságra adatvesztési esettel kapcsolatos információkat külső nyomásra. Az esetek 47 százalékában ezt nagyvállalatok ügyfelei követelték, akiket érinthetett az adatvesztés, de a vizsgált incidensek 15 százaléka a sajtóig is eljutott. A tanulmány nem meglepő megállapítása, hogy a nagyvállalatokkal kapcsolatos esetek sokkal nagyobb nyilvánosságot kapnak a szabályozók, illetve általánosságban véve az ügyfelek oldaláról, még akkor is, ha őket nem érinti az eset.
További adatokért érdemes a jelentést elolvasni.