Robotyka i SI”, „E-sport”, „Inteligentny dom” –  nowe kategorie w serwisie agencyjnym Newseria Innowacje. Jeśli jesteście Państwo zainteresowani otrzymywaniem powiadomień z tych kategorii, prosimy o dokonanie zmian po zalogowaniu się do swoich profili. 

Przegląd mediów

25
sierpień
sierpień 2019

Rosnące koszty i wieloletnie skutki finansowe naruszeń bezpieczeństwa

2019-08-06  |  09:28
Przegląd mediów

Koszty naruszeń bezpieczeństwa danych w firmach stale rosną. Co więcej, nowe badanie wykazało, że ich skutki finansowe mogą ciągnąć się za firmami jeszcze przez długie lata. Jak wynika z raportu 2019 Cost of a Data Breach Report opublikowanego w tym tygodniu przez Ponemon Institute, naruszenie bezpieczeństwa danych kosztuje obecnie firmy średnio 3,92 mln dolarów w sakli globalnej. Oznacza to, że kwota ta wzrosła o 12% w ciągu ostatnich pięciu lat.

Raport sporządzono w oparciu o badanie incydentów przeprowadzone w 507 firmach. Wynika z niego, że głównymi czynnikami powodującymi wzrost kosztów są wieloletnie skutki finansowe naruszeń, zwiększone obciążenie regulacyjne oraz złożone procesy likwidacji skutków działalności przestępców.

W tym roku po raz pierwszy w długiej historii sporządzania raportu autorzy z instytutu Ponemon zbadali długoterminowe skutki naruszeń bezpieczeństwa. W tym celu zbadali dane pochodzące z 86 firm, które w różnych latach doświadczyły znaczących incydentów tego typu. Jak wykazał raport, około 1/3 całkowitych kosztów naruszenia przypada na nieco ponad rok od momentu jego wystąpienia. Około 22% kosztów występuje w drugim roku, a 11% — dwa lata po naruszeniu bezpieczeństwa.

„Długoterminowe koszty naruszeń były wyższe w drugim i trzecim roku w przypadku organizacji działających w środowiskach, które podlegają ścisłym regulacjom, takich jak finanse i opieka zdrowotna” — czytamy w raporcie. Z jego treści możemy dowiedzieć się również, że 48% kosztów naruszeń w ściśle regulowanych firmach przypada na okres po upłynięciu pierwszego roku od incydentu.

O tej dynamice mogą świadczyć choćby ostatnie wiadomości dotyczące firmy Equifax, która dopiero po upływie dwóch lat od ogromnego naruszenia bezpieczeństwa danych 150 milionów osób wypłaca klientom nałożone przez rząd federalny i stanowy odszkodowania na łączną kwotę 700 mln dolarów. Prawdopodobnie tego typu długofalowe koszty będą teraz rosły jeszcze bardziej z uwagi na istnienie systemów regulacyjnych — takich jak ogólne unijne rozporządzenie o ochronie danych (RODO) i kalifornijska ustawa o ochronie prywatności konsumentów (CCPA).

„Firma Equifax miała tak naprawdę dużo szczęścia, ponieważ naruszenie nastąpiło przed wejściem w życie takich regulacji jak RODO czy CCPA. W obliczu obowiązywania RODO jesteśmy już świadkami ogromnych grzywien nakładanych na firmy, takie jak Marriott czy British Airways” — podkreśla Anurag Kahol, dyrektor ds. technicznych w firmie Bitglass. „Ustawa CCPA, która ma wejść w życie w styczniu 2020 roku, przewiduje grzywny ‚nie mniejsze niż 100 dolarów i nie większe niż 750 dolarów, w przeliczeniu na konsumenta na incydent, albo w wysokości faktycznych szkód, w zależności od tego, która z tych kwot będzie większa’. Oznacza to, że gdyby CCPA obowiązywała w czasie naruszenia w firmie Equifax, nałożona kara mogłaby wynieść nawet 110 mld dolarów”.

Badanie przeprowadzone przez Ponemon wykazało również, że cykl życia samych naruszeń ulega wydłużeniu. Czas mierzony od momentu wystąpienia naruszenia do jego całkowitego opanowania wzrósł w ostatnim roku o 4,9% — z 266 dni w 2018 r. do 279 dni w roku 2019. Większość tej wartości przypada na okres, w którym atakujący są w stanie działać, zanim zostaną wykryci: średni czas do wykrycia naruszenia wynosi bowiem 206 dni, podczas gdy średni czas usuwania skutków naruszenia to 73 dni.

Pomiar cyklu życia naruszeń stanowi kluczowy wskaźnik związany z ich kosztami, ponieważ te można znacznie zredukować poprzez jego skrócenie. Naruszenia, których cykl życia nie przekracza 200 dni, generują o 37% niższe koszty niż naruszenia o dłuższym cyklu życia, co daje średnie oszczędności na kwotę 1,22 miliona dolarów.

Badanie wykazało, że zarówno najczęstszą, jak i najdroższą pierwotną przyczyną naruszeń są złośliwe ataki, a ponoszone wydatki wynikają prawdopodobnie w głównej mierze z czasu potrzebnego na zidentyfikowanie i powstrzymanie spowodowanych nimi naruszeń. Od 2014 roku odsetek naruszeń będących następstwem złośliwych ataków wzrósł o 21%, a w roku 2019 stanowiły one przyczynę nieco ponad połowy przypadków naruszenia bezpieczeństwa danych. Co ważne, cykl życia tego typu naruszeń jest o 12,5% dłuższy od przeciętnego i wynosi 314 dni, a koszt ich usunięcia jest większy niż w przypadku innych typów naruszeń i wynosi średnio 4,45 mln dolarów. To o 27% więcej w porównaniu z naruszeniami wynikających z błędów ludzkich i o 37% więcej od naruszeń spowodowanych błędami systemu.

Obecnie średni koszt naruszenia bezpieczeństwa w firmach wynosi 150 dolarów w przeliczeniu na każdy utracony rekord, podczas gdy w ubiegłym roku było to 148 dolarów. Czynniki, które w największym stopniu przyczyniły się do obniżenia tych kosztów, to przede wszystkim stosowanie szyfrowania, zachowanie ciągłości działalności, DevSecOps oraz współdzielenie informacji o zagrożeniach.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.

Informacje z dnia: 6 sierpnia

Kalendarium

Patronaty Newserii

XXIX Forum Ekonomiczne - Krynica
MSPO - Targi Obronne Zbrojeniowe 2019 - Kielce

Infrastruktura

Polska będzie mogła kupować tańszy gaz od różnych producentów. Wkrótce spodziewane jest pozwolenie na budowę i wybór wykonawcy podmorskiego odcinka Baltic Pipe

Budowa Baltic Pipe oznacza niższe ceny i większe bezpieczeństwo dostaw – mówi Tomasz Stępień, prezes Gaz-System. Jak podkreśla, niedługo projekt powinien uzyskać pozwolenia na budowę, a na przełomie tego i przyszłego roku będą uruchamiane kolejne przetargi na dostawy dla tej inwestycji. Błękitny surowiec ze złóż na Morzu Północnym ma popłynąć do Polski w październiku 2022 roku i pozwoli uniezależnić się od dostaw z Rosji, skąd pochodzi obecnie ok. 90 proc. importowanego gazu.

Problemy społeczne

Psychiatria w reformie. Resort zdrowia chce odbudować kadry i poprawić opiekę psychiatryczną dla dzieci i młodzieży

Psychiatria – przez lata zaniedbywana – jest na etapie głębokiej reformy, ale ten proces nie potrwa miesiąc czy nawet rok – mówi minister zdrowia Łukasz Szumowski. Jak ocenił, wprowadzony w ubiegłym roku pilotaż Centrów Zdrowia Psychicznego działa dobrze i zostanie rozszerzony. Niedługo ruszy też kompleksowa reforma psychiatrii dzieci i młodzieży, wśród których zaburzenia psychiczne są coraz częstszym problemem. Celem jest to, żeby opieka psychiatryczna była łatwiej dostępna, dostosowanego do indywidualnych potrzeb pacjentów i nie wiązała się z długimi pobytami na oddziałach psychiatrycznych.

IFA 2019 Berlin

Konsument

Coraz więcej Polaków przygotowuje przetwory. Robią to głównie kobiety, ale panowie specjalizują się w nalewkach

Nawet 75 proc. Polaków deklaruje, że robi przetwory na zimę. W spiżarniach będą królować ogórki kiszone, dżemy i konfitury, soki, a także nalewki – wynika z Barometru Providenta. Choć przetwory to domena przede wszystkim osób starszych, to także i młodzi coraz częściej kultywują tradycję. Weki to gwarancja smaku i naturalnych składników, a część osób przygotowuje przetwory ze względu na oszczędności.

Złote Spinacze 2019

Finanse

Prawidłowe oszacowanie wartości czynszu to duży problem przy transakcjach najmu. Pomocne są internetowe porównywarki

Na polskim rynku co roku dochodzi do nawet 1 mln transakcji najmu. Określenie wartości czynszu najmu stanowi częsty problem zarówno dla właścicieli mieszkań, jak i potencjalnych lokatorów. Wynajmującym i najemcom przychodzi z pomocą technologia – internetowe porównywarki agregują dane z portali ogłoszeniowych i na tej podstawie tworzą automatyczną kalkulację ceny. Zdarza się jednak, że nie biorą pod uwagę indywidualnych atutów danej nieruchomości, jak np. widok z okna, na co właściciele mieszkań powinni zwracać uwagę.