Za úniky firemních dat stojí hlavně lidské chyby a selhání systémů

Albert Ryba | 07.06.2013 | Analýzy, Bezpečnost | Žádné komentáře

Společnosti Symantec a Ponemon Institute zveřejnily výsledky výroční studie s názvem Náklady spojené s únikem dat, která odhaluje, že lidské chyby a systémové problémy způsobily drtivou většinu úniků dat v roce 2012 a průměrné náklady spojené s jedním kompromitovaným záznamem jsou v přepočtu 136 dolarů. Studie poukazuje na chybné zacházení zaměstnanců s citlivými daty, na nedostatek systémových kontrol a porušování průmyslových a vládních předpisů. V silně regulovaných oblastech, včetně zdravotnictví, finančního a farmaceutického odvětví, jsou náklady spojené s úniky dat o 70 procent vyšší než u jiných odvětví.

Průměrné náklady na jeden ohrožený zákaznický záznam celosvětově vzrostly, ale například ve Spojených státech celkové náklady spojené s jedním únikem dat mírně klesly na 5,4 milionu dolarů. Důvodem tohoto poklesu může být i změna v přístupu firem a v aktivnějším zaměstnávání vedoucích pracovníků v oblasti bezpečnosti informací (CISO) s celopodnikovou odpovědností, ve vytváření komplexních plánů reakce na incidenty a celkově v silnějších bezpečnostních programech.

„Zatímco vnější útočníci a jejich stále sofistikovanější metody představují pro společnosti velkou hrozbu, vnitřní hrozby spojené s dobře informovanými zaměstnanci mohou být stejně destruktivní a zákeřné,“ říká Larry Ponemon, předseda, Ponemon Institute. „Již osm let se věnujeme studiu nákladů spojených s úniky dat a ukazuje se, že chování zaměstnanců je jedním z nejpalčivějších problémů, kterým dnes organizace čelí. Riziko podobného úniku dat vzrostlo od prvního výzkumu o 22 procent.“

„Organizace se silným zabezpečením a plánem reakce na incidenty mají až o 20 procent nižší náklady při úniku dat, takže výhody komplexního a dobře koordinovaného přístupu jsou více než jasné,,“  dodává Anil Chakravarthy, executive vice president, Information Security Group, Symantec. „Společnosti musí chránit citlivé informace svých zákazníků bez ohledu na to, kde se informace nachází, jestli v počítači, na mobilním zařízení, v podnikové síti nebo v datovém centru.“

Osmý ročník celosvětové zprávy vychází z reálných zkušeností s úniky dat 277 firem z devíti zemí (Spojené státy, Velká Británie, Francie, Německo, Itálie, Indie, Japonsko, Austrálie a Brazílie). Výsledky pro jednotlivé země a souhrnný report jsou k dispozici zde. Všechny incidenty spojené s úniky dat, analyzované ve zprávě, se odehrály v roce 2012. Aby bylo možné správně sledovat trendy, Ponemon Institute nezahrnul „mega narušení dat“ s více než 100 000 kompromitovanými záznamy.

Další klíčová zjištění studie:

  • Průměrné náklady spojené s úniky dat se výrazně liší po celém světě. Mnohé z těchto rozdílů jsou způsobeny typy hrozeb, kterým organizace čelí, nebo rozdíly v jednotlivých zákonech na ochranu údajů. Některé země, jako například Německo, Austrálie, Velká Británie a Spojené státy, mají více zavedené zákony na ochranu spotřebitele a předpisy na ochranu osobních údajů a silnější kybernetickou bezpečnostní strategii. Spojené státy a Německo mají i nadále nejvyšší náklady spojené s jedním kompromitovaným záznamem (průměrně 188 dolarů, respektive 199 dolarů). Tyto dvě země měly také nejvyšší celkové náklady spojené s jedním únikem dat (Spojené státy 5,4 milionu dolarů a Německo 4,8 milionu dolarů).
  • Lidské chyby a selhání systémů jsou hlavními příčinami narušení dat. Lidské chyby a selhání systémů tvoří 64 procent všech úniků dat. Předchozí průzkum ukázal, že 62 procent zaměstnanců si myslí, že je přijatelné vynášet firemní data mimo společnost, a většina zaměstnanců nikdy nemazala data, což vystavuje firmy velkému riziku úniku dat. Interní hrozby spojené se zaměstnanci jsou velká a nákladná hrozba. Brazilské firmy měly nejčastěji únik dat způsobený lidskou chybou. Ve společnostech v Indii nejčastěji docházelo k úniku dat kvůli závadám systému nebo selhání podnikových procesů. Mezi systémové závady patří selhání aplikace, neúmyslné datové výpisy, chyby při přenosu dat, ověřování identity (neoprávněný přístup), selhání obnovy dat a další.
  • Škodlivé a kriminální útoky jsou nejnákladnější. Konsolidované výsledky ukazují, že škodlivé nebo kriminální útoky způsobují 37 procent všech úniků dat a jsou zároveň nejnákladnějším druhem  úniků dat ve všech devíti sledovaných zemích. Americké a německé firmy v případě škodlivých nebo kriminálních úniků dat měly nejvyšší náklady na jeden kompromitovaný záznam, 277 dolarů, respektive 214 dolarů. Naopak firmy v Brazílii a Indii měly nejmenší náklady na jeden uniklý záznam, 71 dolarů, respektive 46 dolarů. Škodlivé nebo kriminální útoky byly nejčastější u německých firem, následovaly australské a japonské společnosti.
  • Některé faktory snižují náklady. Americké a britské společnosti dosáhly největšího snížení nákladů v případě úniku dat tím, že zavedly silné bezpečnostní postupy, měly připravený plán reakce na incidenty a jmenovaly svého CISO managera. USA a Francie snížily náklady zapojením konzultantů pro oblast náprav způsobených datovými úniky.

Symantec proto doporučuje dodržovat osvědčené postupy, které pomohou v prevenci před úniky dat a sníží případné náklady:
1. Vzdělávat zaměstnance v oblasti práce s důvěrnými informacemi.
2. Používat technologie prevence ztráty dat, které pomohou definovat citlivá dat a chránit je před vynesením z organizace.
3. Nasadit šifrování a silná autentizační řešení.
4. Připravit plán reakce na incidenty, včetně odpovídajících kroků pro oznámení zákazníkům.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− šest = tři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz