Osiguranje internetom
Osiguranje internetom

Curenje podataka: Troškovi i posledice najčešćeg sajber incidenta

21 Nov 2017 Komentara (0)VIB / VIB broker / posrednik u osiguranju / posredovanje u osiguranju / GDPR / zaštita ličnih podataka / Sajber napadi / Curenje podataka /

Curenje podataka: Troškovi i posledice najčešćeg sajber incidenta

Izvor: VIB

U istraživanju je učestvovalo 419 kompanija sa gotovo svih kontinenata, a globalna statistika pokazuje neznatno smanjenje ukupnih troškova vezanih za curenje podataka – sa 4 miliona dolara na 3.62 miliona dolara. Na mikro nivou, to znači da svaki izgubljeni ili ukradeni podatak o ličnost košta $141 dolar, što je takođe ohrabrujuće s obzirom na prošlogodišnju cenu od $158 po podatku.
 
Mogućnost ponovnog incidenta?
 
Posebna pažnja u izveštaju posvećena je, zapravo, predviđanju budućih incidenata kompromitovanja podataka. U ovom trenutku, ta mogućnost iznosi 27.7%, što je za oko 1.5% više u odnosu na prošlu godinu. Dva ključna kriterijuma za izvođenje zaključka o ovoj mogućnosti bila su obim postojećih incidenata kompromitovanja podataka i lokacija na kojoj se kompanija nalazi. Najviši stepen verovatnoće za ponovnim incidentom curenja podataka vezan je za Južnoafričku republiku, Indiju i Brazil, dok je u Kanadi najmanja verovatnoća da će se ponovo dogoditi incident ovog tipa.
 
U pogledu gubitaka kupaca/klijenata nakon incidenta, najveće troškove vezane za obaveštavanje kupaca/klijenata, povraćaj reputacije i administrativne i sudske troškove u slučaju tužbi za greške i propuste snose kompanije na teritoriji SAD-a. Tu su, ujedno, i incidenti najvećeg obima i broja izgubljenih podataka, dok se na teritoriji južne Azije (npr. u Indiji) ili severne Evrope (Nemačka, Francuska) beleže incidenti curenja podataka najmanjeg obima.  
 
Najčešće mete?
 
Tokom istraživanja, istraživači su došli do zaključka da troškovi incidenata kompromitovanja podataka umnogome zavise od države, ali i od industrije. Kada bi se uporedili podaci vezani za troškove po izgubljenom podatku u okviru različitih industrija, jasno bi se videlo da su u najrizičnijem položaju zdravstvene i finansijske institucije. Troškovi prema izgubljenom podatku u zdravstvu iznose $380, dok je u finansijskom sektoru taj iznos nešto niži, $245. Najmanjem riziku izloženi su mediji, istraživački i javni sektor – u medijima, na primer, trošak po izgubljenom podatku iznosi $119, a u javnom sektoru čak $71.
 
Istraživanje je pokazalo i da je najveći broj incidenata curenja podataka izveden od strane trećih lica, odnosno sajber kriminalaca. Manji je broj incidenata koji su nastali nepažnjom zaposlenih u kompanijama, što ohrabruje, ali i upozorava da je i dalje potrebno raditi na unapređenju kvaliteta zaštite, čuvanja i deljenja ličnih podataka kako unutar kompanije tako i u odnosu sa trećim licima.
 
Kako sprečiti curenje podataka?
 
Izvesno je da će primena GDPR-a pomoći da se ulaganja u sigurnosne protokole i tehnologiju zaštite podataka povećaju, ali svakako ne može da garantuje smanjenje troškova niti smanjenu verovatnoću pojave sajber incidenata. U tom smislu, potrebno je stalno raditi na unapređenju postojećih sistema zaštite, kako bi se mogućnost ponovnih incidenata držala pod kontrolom.
 
Ono što kompanije mogu da učine u ovom trenutku da bi umanjile mogućnost za curenje podataka jeste:
 
Podizanje svesti zaposlenih i klijenata o problemu zaštite ličnih podataka
Uvođenje strožih mera kontrole i zaštite podataka
Ograničenje pristupa poverljivim podacima unutar kompanije
Činjenica da zaposleni u kompanijama koje rukuju poverljivim podacima nisu uvek informisani o načinima na koje mogu da doprinesu kompromitovanju podataka jeste jedan od gorućih problema u unutrašnjoj bezbednosti kompanije. Korišćenje ličnih USB stikova ili telefona prilikom rukovanja poverljivim podacima na poslovnoj mreži može kompromitovati podatke i dovesti do incidenta koji, ako se ne uoči na vreme, jako brzo eskalira. Zbog toga je važno da kompanije imaju ili osobu koja će voditi računa o poštovanju i usvajanju bezbednosnih protokola u kompaniji ili da organizuje redovne obuke i treninge za zaposlene na temu sajber rizika i bezbednosti.
 
U slučaju da dođe do incidenta, najbrži način za finansijski oporavak jeste putem polise osiguranja od IT i sajber rizika. Ukoliko je vaša kompanija ne poseduje, kontaktirajte naše posrednike koji će vam pomoći da ovaj proizvod iskoristite na najbolji mogući način.

Pošaljite komentar

Prijavite se na našu mejling listu

Želite da povremeno dobijate aktuelne informacije iz oblasti osiguranja?