Společnosti Symantec a Ponemon Institute zveřejnily výsledky výroční studie za rok 2010 s názvem „Náklady spojené s únikem dat“, která analyzovala náklady spojené s únikem dat v pěti zemích: Spojených státech, Velké Británii, Německu, Francii a Austrálii (všechny částky byly převedeny na americké dolary). Průměrné náklady firem ve všech pěti zemích v případě úniku dat vzrostly v roce 2010 na 4 miliony dolarů, což je nárůst o 18 % oproti roku 2009.
Studie vychází ze skutečných úniků dat 154 firem ze sedmnácti různých průmyslových odvětví. Náklady se značně liší podle jednotlivých zemí, ale pořadí zůstalo stejné jako v roce 2009. Organizace ve Spojených státech mají absolutně nejvyšší průměrné náklady spojené s jedním únikem dat - 7,2 milionu dolarů. Německo, které je českému trhu nejblíže, skončilo druhé s 4,7 milionu dolarů. Firmy ve Velké Británii a Francii mají téměř shodné průměrné náklady na jeden únik dat - 3,1 milionů dolarů. Australské firmy průměrně stojí jeden únik dat 2 miliony dolarů.
V případě úniku dat v roce 2010 činily v průměru náklady na jeden uniklý záznam 156 dolarů, což je nárůst o 14 dolarů (10 %) oproti roku 2009. Ve Spojených státech jsou náklady na jeden záznam 214 dolarů. Na druhém místě je Německo s náklady 191 dolarů na jeden uniklý záznam. V ostatních zemích jsou náklady podstatně nižší - Francie 136 dolarů, Austrálie 123 dolarů a Velká Británie pouze 114 dolarů.
Ztráta častější než odcizení
Častým důvodem úniku dat je ztráta nebo krádež mobilních zařízení nebo nedostatečné povědomí o bezpečnostních rizicích a neúmyslné odesílání citlivých informací například e-mailem. Úniky způsobené nedbalostí tvoří 41 % z úniků dat. Firmy se nejčastěji chrání osvětovými programy (63 %), šifrováním dat (61 %). Roste také zájem o DLP (prevence ztráty dat) řešení.
Stále nebezpečnější jsou podle společnosti Symantec počítačové útoky, které vedou k úniku dat. Počet kriminálních útoků vzrostl meziročně o 7 % na 31 %. Vzhledem k finanční atraktivitě odcizených informací lze podle Symantecu čekávat ještě větší nárůst tohoto typu útoků.
Symantec doporučuje společnostem zavést tyto osvědčené postupy:
- Identifikovat a kvalifikovat důvěrné informace pomůže vyhodnotit rizika.
- Vzdělávat zaměstnance v oblasti ochrany informací a bezpečnostních postupů a vést je k odpovědnosti.
- Šifrovat data v přenosných zařízeních. Implementovat do firemních procesů technologie prevence ztráty dat (DLP).
- Jasně definovat krizový plán, který bude obsahovat role, povinnosti, postupy a harmonogram.
- Pečlivě vybírat společnosti pro spolupráci. Firmy by měly zajistit šifrování dat v počítačích i v mobilních zařízeních a měly by mít implementované bezpečnostní postupy a kontrolní mechanismy.
Při nabídce řešení můžete využít kalkulátor pro výpočet rizika úniku dat od Symantecu. Celou zprávu naleznete zde.
V rámci tiskové konference v Praze, kde Markéta Bauerová, country manažerka Symantecu, prezentovala výsledky studie, představil Jakub Jiříček, senior presales consultant, novou verzi Symantec Endpoint Protection. Na trh bude uvedena tento měsíc. Nová verze 12 využívá řadu nových vylepšení, včetně technologie honocení na základě pověsti Insight. Endpoint Security má poskytnout komplexní zabezpečení virtuálních infrastruktur.
Zdroj: Symantec
Foto: © senicphoto - Fotolia.com
Společnosti Symantec a Ponemon Institute zveřejnily výsledky výroční studie za rok 2010 s názvem „Náklady spojené s únikem dat“, která analyzovala náklady spojené s únikem dat v pěti zemích: Spojených státech, Velké Británii, Německu, Francii a Austrálii (všechny částky byly převedeny na americké dolary). Průměrné náklady firem ve všech pěti zemích v případě úniku dat vzrostly v roce 2010 na 4 miliony dolarů, což je nárůst o 18 % oproti roku 2009.
Studie vychází ze skutečných úniků dat 154 firem ze sedmnácti různých průmyslových odvětví. Skutečné náklady se značně liší podle jednotlivých zemí, ale pořadí zůstalo stejné jako v roce 2009. Organizace ve Spojených státech mají absolutně nejvyšší průměrné náklady spojené s jedním únikem dat - 7,2 milionu dolarů. Německo, které je českému trhu nejblíže, skončilo druhé s 4,7 milionu dolarů. Firmy ve Velké Británii a Francii mají téměř shodné průměrné náklady na jeden únik dat - 3,1 milionů dolarů. Australské firmy průměrně stojí jeden únik dat 2 miliony dolarů.
V případě úniku dat v roce 2010 činily v průměru náklady na jeden uniklý záznam 156 dolarů, což je nárůst o 14 dolarů (10 %) oproti roku 2009. Ve Spojených státech jsou náklady na jeden záznam 214 dolarů. Na druhém místě je Německo s náklady 191 dolarů na jeden uniklý záznam. V ostatních zemích jsou náklady podstatně nižší - Francie 136 dolarů, Austrálie 123 dolarů a Velká Británie pouze 114 dolarů.
Častým důvodem úniku dat je ztráta nebo krádež mobilních zařízení nebo nedostatečné povědomí o bezpečnostních rizicích a neúmyslné odesílání citlivých informací například e-mailem. Úniky způsobené nedbalostí tvoří 41 % z úniků dat. Firmy se nejčastěji chrání osvětovými programy (63 %), šifrováním dat (61 %). Roste také zájem o DLP (prevence ztráty dat) řešení.
Stále nebezpečnější jsou podle společnosti Symantec počítačové útoky, které vedou k úniku dat. Počet kriminálních útoků vzrostl meziročně o 7 % na 31 %. Vzhledem k finanční atraktivitě odcizených informací lze podle Symantecu čekávat ještě větší nárůst tohoto typu útoků.
Symantec doporučuje společnostem zavést tyto osvědčené postupy:
- Identifikovat a kvalifikovat důvěrné informace pomůže vyhodnotit rizika.
- Vzdělávat zaměstnance v oblasti ochrany informací a bezpečnostních postupů a vést je k odpovědnosti.
- Šifrovat data v přenosných zařízeních. Implementovat do firemních procesů technologie prevence ztráty dat (DLP).
- Jasně definovat krizový plán, který bude obsahovat role, povinnosti, postupy a harmonogram.
- Pečlivě vybírat společnosti pro spolupráci. Firmy by měly zajistit šifrování dat v počítačích i v mobilních zařízeních a měly by mít implementované bezpečnostní postupy a kontrolní mechanismy.
Při nabídce řešení můžete využít kalkulátor pro výpočet rizika úniku dat od Symantecu. Celou zprávu naleznete zde.
V rámci tiskové konference v Praze, kde Markéta Bauerová, country manažerka Symantecu, prezentovala výsledky studie, představil Jakub Jiříček, senior presales consultant, novou verzi Symantec Endpoint Protection. Na trh bude uvedena tento měsíc. Nová verze 12 využívá řadu nových vylepšení, včetně technologie honocení na základě pověsti Insight. Endpoint Security má poskytnout komplexní zabezpečení virtuálních infrastruktur.
Zdroj: Symantec
