Studiu: O bresa de securitate costa 6,5 milioane de dolari
Media costului total a unui atac cibernetic asupra unei companii a crescut la suma de 6,5 milioane în 2015, se arată într-un nou raport IBM.
Un studiu efectuat de Institutul Ponemon și compania IBM arată faptul că media costului per capita a unui atac cibernetic este de 217 milioane de dolari, cu două milioane mai mult față de 2014. Organizațiile au studiat 62 de companii din 16 sectoare ale industriilor care au fost victimele unor breșe de securitate în care au pierdut date personale, scrie SCMagazine.com
Costul pe informație ia în calcul costurile indirecte, precum numărul clienților care renunță la serviciile companiei, dar și costuri directe cauzate de breșă, precum investițiile în tehnologie. Costului direct i-a fost atribuită suma de 74 de dolari.
De asemenea, în studiu s-a arătat faptul că nu toate datele au fost privite ca fiind egale, atunci când au fost furate. Informațiile medicale au un cost mediu de 398 de dolari pe individ, în timp ce informațiile din retail au un cost mediu de 189 de dolari.
,,Un card de credit care poate fi obținut de la retaileri reprezintă un risc din momentul în care sistemul este penetrat până când cardul este înlocuit. Viața acestuia este limitată, în timp ce informațiile medicale nu se schimbă”, a explicat Caleb Barlow, reprezentant IBM, despre diferența prețurilor dintre tipurile de informații. Acesta a adăugat faptul că informațiile medicale furate ar putea avea un efect negativ asupra victimelor timp de mai multe decade.
În studiu au fost identificați și factori care pot afecta pozitiv costul unei breșe de securitate, dar și în mod negativ.
Prin formarea unei echipe de răspuns și a unui plan de combatere a atacului, costul mediu a fost scăzut la 193,2 milioane de dolari. Pe de altă pate, breșele de securitate asupra părților terțe crește suma la 246 de milioane. Aceste descoperiri arată necesitatea stabilirii unei strategii de combatere a breșelor, a explicat Barlow.
,,Planificarea de combatere a breșelor ar trebui să fie la același nivel ca și alte riscuri majore de afaceri. Necesită același nivel de planificare, același nivel de repetiție și același nivel de practică”, a încheiat acesta.