Badanie: Straty danych okazują się bardziej kosztowne dla firm

Naruszenie danych kosztuje firmy bardziej niż kiedykolwiek, ponieważ konsumenci unikają tych, którzy utracili informacje, zgodnie z nowym badaniem.

Naruszenie danych okazało się wadą wieku informacji jako osobiste i finansowe. informacje o zagrożeniach ze strony hakerów, niedbałych pracowników i złodziei

Badanie zostało przeprowadzone na podstawie badań 43 amerykańskich firm, które utraciły dane w 2008 r., od 4 200 rekordów do 113 000 rekordów w 17 sektorach przemysłowych, według Instytutu Ponemon, który analizuje praktyki ochrony prywatności w firmach i organizacjach rządowych.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Kosztowało firmy średnio 202 USD za każdy rekord danych utraconych w 2008 roku. 197 dolarów w 2007 r., 182 USD w 2006 r. i 138 USD w 2005 r., pierwszy rok badania przeprowadzono.

Na tych liczbach można oszacować, ile firmy poświęcają na wykrywanie utraty danych, koszty ponoszone w związku z powiadamianiem o ofiarach i zatrudnianiu ekspertyz sądowych i płaceniu za darmo kontrole kredytowe dla dotkniętych konsumentów, między innymi.

Najbardziej kosztownym czynnikiem była jednak utrata biznesu. Z 202 USD, 139 USD stanowiło koszt utraconego biznesu, czyli o 69% więcej niż w roku 2007.

"Wzrost kosztów utraconych działalności pokazuje, że konsumenci nie lekceważą zaufania i prywatności i nie są zniechęceni do tego problemu, "Badanie powiedziało:

Firmy świadczące usługi opieki zdrowotnej i usług finansowych, które utraciły dane, spotkały się z największym sprzeciwem ze strony konsumentów. Współczynnik odpływu abonentów - lub odsetek osób zmieniających dostawcę - wyniósł 6,5% w przypadku opieki zdrowotnej i 5,5% w przypadku usług finansowych - wynika z badań. Organizacje opieki zdrowotnej również ponoszą wyższy niż przeciętny koszt utraconego rekordu, wynoszący 282 USD.

Do tej pory w około 44 stanach USA obowiązywały przepisy dotyczące utraty danych, ale przepisy prawne mogą się znacznie różnić. Na przykład niektóre firmy nie muszą informować klientów, jeśli dane są szyfrowane za pomocą 128-bitowego szyfrowania lub jeśli naruszenie zostało zatrzymane przed błędnym pozyskaniem informacji.

W ubiegłym miesiącu Centrum ds. Kradzieży tożsamości (ITRC) stwierdził, że więcej niż 35 milionów rekordów danych zostało naruszonych w 2008 r. W USA, rekordowa liczba. Większość utraconych danych nie została zaszyfrowana ani zabezpieczona hasłem, co stwierdzono w raporcie ITRC.

ITRC odnotowało w 2008 r. 656 wykroczeń z szeregu dobrze znanych amerykańskich firm i instytucji rządowych. To było 47 procent więcej wypadków niż 446 w 2007 roku.

Informacje o naruszeniach zostały zebrane przez śledzące doniesienia medialne, a ujawnienia wymagane są od spółek. Ale ITRC powiedział, że prawdopodobnie utracono ponad 35 milionów rekordów, ponieważ niektóre firmy nie ujawniły, ile rekordów zostało naruszonych.