Według najnowszego badania przeprowadzonego przez Instytut Ponemon, średni koszt utraconego rekordu danych wyniósł w 2013 roku 201 dolarów. To znacznie więcej niż rok wcześniej, kiedy było to 188 dolarów. Główną przyczyną tak gwałtownego wzrostu jest duży spadek liczby klientów, którzy coraz częściej „porzucają” firmy na skutek ujawnienia naruszenia danych oraz konieczność poniesienia dodatkowych wydatków na działania niezbędne do ochrony marki i reputacji firmy. Badanie „2014 Cost of Data Breach Study” przeprowadzono wśród 500 pracowników ponad 60 amerykańskich firm (20 branż) dotkniętych problemem naruszenia danych.

W ostatnich kilku latach koszty wynikające z naruszenia integralności danych utrzymywały się na podobnym poziomie. Jeśli rosły, to nieznacznie. Dlatego 9-procentowy skok w ciągu zaledwie jednego roku można uznać za gwałtowną zmianę. Tym bardziej, jeśli weźmiemy pod uwagę fakt, że podstawę obliczania kosztów naruszeń tworzy szereg czynników, nie zawsze ze sobą bezpośrednio powiązanych, w tym m.in. koszty postępowań sądowych, outsourcingu usług wsparcia telefonicznego, badań wewnętrznych, zapewnienia zgodności z regulacjami prawnymi oraz koszty wszelkich innych wymaganych działań.

Zobacz również:

• Cyberobrona? Mamy w planach

Naruszenia danych generują najwyższe koszty zazwyczaj w branżach, które są ściśle regulowane. Należą do nich m.in. ochrona zdrowia, transport, energetyka, usługi finansowe, komunikacja, farmacja i produkcja. Wśród nich najwyższy koszt w przeliczeniu na utracony rekord ponosi branża zdrowotna, wynosi o średnio 316 dolarów. Najniższy, wśród sektorów regulowanych, wykazuje natomiast branża transportowa (286 dolarów). W przypadku pozostałych sektorów naruszenie danych kosztuje najmniej w sektorze hotelarskim i sektorze badań, odpowiednio 93 i 73 dolary.

Instytut Ponemona pokusił się też o określenie „prawdopodobieństwa wystąpienia przypadku naruszenia danych”, czego dokonał w oparciu o dwie informacje, tj. ile danych zostało skradzionych i w jakiej branży działa firma. Jak się okazuje bardziej podatne na zagrożenia związane z naruszeniami danych są podmioty sektora publicznego i administracji rządowej oraz firmy z branży detalicznej, najmniej natomiast przedsiębiorstwa działające w energetyce i przemyśle.

Ciekawe wnioski płyną również z drugiego, szerszego badania Instytutu Ponemona, które przeprowadzono wśród 314 firm ze Stanów Zjednoczonych, Wielkiej Brytanii, Niemiec, Australii, Francji, Brazylii, Japonii, Włoch, Indii, Zjednoczonych Emiratów Arabskich i Arabii Saudyjskiej.

To globalne badanie pokazało, że różnice w wysokości kosztów naruszeń danych między poszczególnymi krajami są duże. Jak można się domyśleć, najwyższe koszty generują naruszenia w Stanach Zjednoczonych i Niemczech, odpowiednio 201 i 195 dolarów na jeden rekord danych. Z kolei w Brazylii i Indiach koszty te są najniższe, wynoszą odpowiednio 70 i 50 dolarów. Choć badacze nie zagłębiali się szczegółowo w przyczyny tak znacznych rozbieżności, to jednak wszystko wskazuje na to, że za tę przepaść kosztową odpowiada otoczenie regulacyjne. Jak by nie patrzeć, znów wyszło na to, że najwyższe koszty generują regulowane branże (ochrony zdrowia - 359 dolarów na rekord), a najniższe sektor publiczny (100 dolarów na rekord).

Jak wynika z badania, najczęstsza przyczyną naruszeń danych na świecie są ataki złośliwego oprogramowania i cyberprzestępstwa, stanowią 42% wszystkich incydentów. Kolejne 30% naruszeń wynika z zaniedbań po stronie pracowników lub podwykonawców, a 29% spowodowanych jest „usterkami systemów”, czyli awariami w obszarze procesów technologicznych lub biznesowych. A jak to się ma do kosztów? W każdym przypadku koszty naruszeń danych wzrosły, przy czym najwyższe rzeczywiście są generowane przez ataki zewnętrzne (246 dolarów), następnie awarie (171 dolarów), a najniższe koszty generują błędy ludzkie (160 dolarów).