Curenje podataka: Troškovi i posledice najčešćeg sajber incidenta
Izvor: VIB
U istraživanju je učestvovalo 419 kompanija sa gotovo svih kontinenata, a globalna statistika pokazuje neznatno smanjenje ukupnih troškova vezanih za curenje podataka – sa 4 miliona dolara na 3.62 miliona dolara. Na mikro nivou, to znači da svaki izgubljeni ili ukradeni podatak o ličnost košta $141 dolar, što je takođe ohrabrujuće s obzirom na prošlogodišnju cenu od $158 po podatku.
Mogućnost ponovnog incidenta?
Posebna pažnja u izveštaju posvećena je, zapravo, predviđanju budućih incidenata kompromitovanja podataka. U ovom trenutku, ta mogućnost iznosi 27.7%, što je za oko 1.5% više u odnosu na prošlu godinu. Dva ključna kriterijuma za izvođenje zaključka o ovoj mogućnosti bila su obim postojećih incidenata kompromitovanja podataka i lokacija na kojoj se kompanija nalazi. Najviši stepen verovatnoće za ponovnim incidentom curenja podataka vezan je za Južnoafričku republiku, Indiju i Brazil, dok je u Kanadi najmanja verovatnoća da će se ponovo dogoditi incident ovog tipa.
U pogledu gubitaka kupaca/klijenata nakon incidenta, najveće troškove vezane za obaveštavanje kupaca/klijenata, povraćaj reputacije i administrativne i sudske troškove u slučaju tužbi za greške i propuste snose kompanije na teritoriji SAD-a. Tu su, ujedno, i incidenti najvećeg obima i broja izgubljenih podataka, dok se na teritoriji južne Azije (npr. u Indiji) ili severne Evrope (Nemačka, Francuska) beleže incidenti curenja podataka najmanjeg obima.
Najčešće mete?
Tokom istraživanja, istraživači su došli do zaključka da troškovi incidenata kompromitovanja podataka umnogome zavise od države, ali i od industrije. Kada bi se uporedili podaci vezani za troškove po izgubljenom podatku u okviru različitih industrija, jasno bi se videlo da su u najrizičnijem položaju zdravstvene i finansijske institucije. Troškovi prema izgubljenom podatku u zdravstvu iznose $380, dok je u finansijskom sektoru taj iznos nešto niži, $245. Najmanjem riziku izloženi su mediji, istraživački i javni sektor – u medijima, na primer, trošak po izgubljenom podatku iznosi $119, a u javnom sektoru čak $71.
Istraživanje je pokazalo i da je najveći broj incidenata curenja podataka izveden od strane trećih lica, odnosno sajber kriminalaca. Manji je broj incidenata koji su nastali nepažnjom zaposlenih u kompanijama, što ohrabruje, ali i upozorava da je i dalje potrebno raditi na unapređenju kvaliteta zaštite, čuvanja i deljenja ličnih podataka kako unutar kompanije tako i u odnosu sa trećim licima.
Kako sprečiti curenje podataka?
Izvesno je da će primena GDPR-a pomoći da se ulaganja u sigurnosne protokole i tehnologiju zaštite podataka povećaju, ali svakako ne može da garantuje smanjenje troškova niti smanjenu verovatnoću pojave sajber incidenata. U tom smislu, potrebno je stalno raditi na unapređenju postojećih sistema zaštite, kako bi se mogućnost ponovnih incidenata držala pod kontrolom.
Ono što kompanije mogu da učine u ovom trenutku da bi umanjile mogućnost za curenje podataka jeste:
Podizanje svesti zaposlenih i klijenata o problemu zaštite ličnih podataka
Uvođenje strožih mera kontrole i zaštite podataka
Ograničenje pristupa poverljivim podacima unutar kompanije
Činjenica da zaposleni u kompanijama koje rukuju poverljivim podacima nisu uvek informisani o načinima na koje mogu da doprinesu kompromitovanju podataka jeste jedan od gorućih problema u unutrašnjoj bezbednosti kompanije. Korišćenje ličnih USB stikova ili telefona prilikom rukovanja poverljivim podacima na poslovnoj mreži može kompromitovati podatke i dovesti do incidenta koji, ako se ne uoči na vreme, jako brzo eskalira. Zbog toga je važno da kompanije imaju ili osobu koja će voditi računa o poštovanju i usvajanju bezbednosnih protokola u kompaniji ili da organizuje redovne obuke i treninge za zaposlene na temu sajber rizika i bezbednosti.
U slučaju da dođe do incidenta, najbrži način za finansijski oporavak jeste putem polise osiguranja od IT i sajber rizika. Ukoliko je vaša kompanija ne poseduje, kontaktirajte naše posrednike koji će vam pomoći da ovaj proizvod iskoristite na najbolji mogući način.
Pošaljite komentar