Wyciek danych kosztuje firmy 4 miliony dolarów

23 czerwca 2016, 13:56
Fot. Led Illumination Concepts/Flickr.com

Amerykańska firma traci średnio 4 mln. dolarów przy każdej kradzieży danych klientów - podają eksperci. Koszty dałoby się zminimalizować, gdyby szefowie firm wprowadzali procedury postępowania w razie wycieku informacji. Rzadko które przedsiębiorstwo decyduje się je opracować.

Zagrożenia w cyberprzestrzeni są coraz bardziej dotkliwe dla firm – pokazują najnowsze badania Ponemon Institute. W 2015 roku nastąpił wzrost liczby cyberincydentów wynoszący aż 64 proc. w porównaniu z 2014 r. Co ciekawe, rośnie nie tylko liczba ataków, ale także ich skutki finansowe. Przedsiębiorstwa tracą coraz więcej pieniędzy wskutek agresji w sieci. Firmy ponoszą wymierne straty z powodu wycieków danych klientów. Jakie to straty? Eksperci policzyli, że utrata danych pojedynczego klienta to dla firmy koszt w wysokości ok. 355 dolarów. Średnio przedsiębiorstwa wskutek pojedynczego wycieku danych tracą aż 4 mln dolarów. Im dłużej trwa wyciek, tym straty są większe. Firmy zazwyczaj orientują się, że zostały zaatakowane, kiedy od włamania do sieci mija ponad 100 dni.

Chodzi o koszty, jakie firma musi ponieść, próbując zaradzić sobie ze skutkami utraconych danych, a także z kryzysem wizerunkowym, kiedy informacja o wycieku stanie się już publiczna. Mowa również o wydatkach związanych z wynajęciem zewnętrznych ekspertów badających wyciek, a także o godzinach pracy osób zatrudnionych w firmie, które zamiast wykonywać swoje regularne działania poświęcają się analizie i powstrzymaniu skutków incydentu.

Przedsiębiorstwa tracą pieniądze nie tylko dlatego, że ich zabezpieczenia nie są wystarczające. Większość kosztów dałoby się ograniczyć, gdyby w firmach funkcjonowały scenariusze działań w razie ataku, kompleksowo ujmujące kolejność działań, kroki prawne, pracę działu PR i IT, powiadomienie organów ścigania, odpowiednie prowadzenie śledztwa, a także działania w celu zlokalizowania źródła przecieku i odcięcia go, zanim nastąpi dalszy wyciek danych. Same procedury wystarczyłyby, by znacznie ograniczyć skutki agresji w sieci, kiedy już do niej dojdzie. Jednak jak pokazują badania, większość szefów firm bagatelizuje ten problem, nie inwestując w odpowiednie procedury.  

Czytaj też: Rynek złośliwego oprogramowania od maja wzrósł o 15 proc.

KomentarzeLiczba komentarzy: 0
No results found.