Миналия месец научихме резултатите от разследването на скандала Cambridge Analytica и Facebook във Великобритания. Социалната мрежа е получила глоба от 500 000 британски лири, незначителна сума в сравнение с годишния й оборот, а също и в сравнение с глобата, която би могла да изтърпи в рамките на GDPR. Икономическите санкции, наложени от органите за защита на данните, обаче не са единствените разходи, произтичащи от това нарушение.
Доклад, извършен от Института Понемон, показа, че средната цена на нарушението на лични данни е 3,86 милиона долара, което е с 6,4% повече в сравнение с миналата година. В рамките на тази стойност се намират разходи като разкриване на нарушението, провеждане на разследване, информиране на съответните органи, правни услуги и връзки с обществеността. Към всичко това трябва да добавим и загубата на доверие от страна на клиентите, друг елемент, който може да увреди финансите на компанията.
Средният размер на нарушението от този тип също се е увеличил, което е допринесло за увеличаването на разходите, тъй като според проучването, колкото повече записи са загубени, толкова по-скъпо е нарушението. Например, пробив под 10 000 записа има средна цена от 2,1 млн. долара, а нарушението от 50 000 записи струва 6,5 млн. долара. Проучването бе проведено преди влизането в сила на GDPR. Въпреки това, той предвижда, че европейското регулиране ще означава огромно увеличение на средните разходи за нарушаване на лични данни, тъй като максималната глоба може да бъде 4% от годишния оборот или до 20 милиона евро, което е значително по-голяма от сегашната средна стойност.
Цената зависи от вида на атаката
В доклада са посочени три различни причини за нарушения на данните: криминални или злонамерени атаки (48% от случаите), човешка грешка (27% от случаите) и системни проблеми (25% от случаите). Най-скъпият случай беше криминално нападение, със средна цена от $ 157 за запис. Това може да се сведе до факта, че тези инциденти са по-трудни за откриване и дори след като бъдат открити, отнемат повече време. За сравнение, нарушението, причинено от човешката грешка, има средна цена от $ 128 на запис.
Други фактори могат също да причинят промяна в цената на инцидент от този тип. Например, географското местоположение на компанията – цената се покачва до 7,91 милиона долара в САЩ и намалява до 1,24 милиона в Бразилия. Скоростта, с която се задържа нарушението, също играе важна роля. Ако нарушението може да се задържи в рамките на 30 дни, цената се намалява до 3,09 млн. долара, а ако отнеме повече от 30 дни, цената се покачва до 4,25 млн. долара.
Тези дни, с разпространението на интернет на нещата (IoT), не е изненадващо, че използването на мобилни устройства има ефект върху цената на нарушението на данните. Широкото използване на този вид устройства може да добави $ 10 на запис за цената на нарушението, докато загубата на устройство добавя $ 6,5.
Как можете да спасите фирмата си от разходите, свързани с нарушаване на лични данни?
Най-важното, когато става дума за смекчаване на рисковете е да бъдем изключително внимателни с това как се обработват личните данни. Необходимо е да знаете къде се съхраняват данните и да знаете кой има достъп до тях. С Panda Data Control можете да откривате и одитирате неструктурирани лични данни за крайни точки: от данни в покой, данни в употреба и данни в движение. Този модул на Panda Adaptive Defense генерира отчети и сигнали в реално време за неразрешено използване на данни, за да се избегнат екфилтрации и да ви помогне да осъществите проактивна работа и мерки за достъп във вашата компания.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08