Elkészült az a felmérés, amely a 2010-re vonatkozó adatvesztéseket igyekezett górcső alá venni, és feltérképezni, hogy azok mekkora károkat okoztak a vállatoknak, intézményeknek. Sajnos egyre romló tendencia figyelhető meg e téren.
Tavaly is rengeteg adatbiztonsági incidensről lehetett hallani, amelyek felhasználók, ügyfelek ezreit érintették hátrányosan. Ezért nem is igen lehetett arra számítani, hogy a Ponemon Institute szokásos, éves adatbiztonsági jelentése kedvező számokat fog tartalmazni. A felmérés sajnos valóban kedvezőtlen tendenciákra világított rá, és az évek óta romló adatbiztonsági helyzet további, rossz irányba történő elmozdulásáról tett említést.
A Ponemon Institute az amerikai vállalatok és intézmények körében folytatta le a vizsgálatait. A megkérdezett cégek között voltak pénzügyi, kereskedelmi, gyógyszeripari és közlekedési szektorokat képviselő szervezetek is. 2009-ben az ugyanilyen módon elvégzett felmérés 6,8 millió dolláros, adatvesztésekből és adatok jogosulatlan kezekbe kerüléséből származó károkról számolt be. Ezzel szemben a 2010-re vonatkozó kutatás 7,2 millió dolláros kárt állapított meg.
A Ponemon Institute a szokásainak megfelelően ezúttal is kiszámolta, hogy egy-egy adatbázis-rekord elvesztése mennyi veszteséget okozott a megkérdezett vállalatok számára. Elmondható, hogy egy rekord sérülése, elvesztése átalagosan 214 dolláros kárt idézett elő. Ebben az összegben természetesen nemcsak a közvetlen anyagi kiadások szerepelnek, hanem az ügyfelek értesítésének, esetleg a hitelkártya-monitorozó szolgáltatások felajánlásának költségei, valamint - a meglehetősen nehezen megbecsülhető - hírnéven esett csorba miatt bekövetkező károk is megmutatkoznak benne.
Az incidensek legfontosabb okai
Tavaly is három fontosabb tényezőre volt visszavezethető az incidensek legnagyobb hányada. Ezek közül a leggyakrabban (az esetek 41 százalékában) a hanyagság és a gondatlanság vezetett nemkívánatos eseményekhez. Azonban jelentős változás történt 2009-hez képest, ugyanis most először számolt be a Ponemon arról, hogy kiberbűnözők által okozott problémák felülmúlták a rendszerek meghibásodása miatt bekövetkező károkat. Míg 2008-ban "csak" 12 százalékban járultak hozzá a különféle adatbiztonsági incidensekhez külső támadók, addig ez az arány tavaly már 31 százalék volt. Ráadásul az ilyen támadások felfedezése és elhárítása sokkal költségesebb, mint például a gondatlanság vagy a rendszerleállások elleni védekezés.
A Ponemon kutatói azt figyelték meg, hogy azon vállalatoknál, amelyeknél van biztonsági vezető, az adatbiztonsági incidensek kevesebb kárt és költséget okoznak. Vagyis a biztonság megfelelő felügyelete, menedzselése kifizetődő lehet. Ugyanakkor azt is érdemes megemlíteni, hogy a szervezetek egyre fürgébben igyekeznek kivizsgálni az egyes incidenseket, és lehetőleg egy hónapon belül értesíteni az érintett személyeket a történtekről.
Forrás: Computerworld
