Το πραγματικό οικονομικό κόστος από τις παραβιάσεις των ιστότοπων στο διαδίκτυο

Το πραγματικό οικονομικό κόστος από τις παραβιάσεις των ιστότοπων στο διαδίκτυο.

Ενώ το μέσο κόστος (παγκόσμιος μέσος όρος) παραβίασης των δεδομένων σε ένα ιστότοπο ανέρχεται στα 3,86 εκατομμύρια δολάρια, νέα έρευνα από την IBM Security και το Ponemon Institute αποκάλυψε ότι το κόστος μιας «μεγάλης παραβίασης», όπου διαρρέουν από 1 ως 50 εκατομμύρια αρχεία, μπορεί να κυμανθεί από 40 εκατομμύρια έως 350 εκατομμύρια δολάρια.

Η έρευνα φέρει τον τίτλο “Cost of a Data Breach study”, η οποία διεξήχθη από το Ινστιτούτο Ponemon και χρηματοδοτήθηκε από την IBM, χρησιμοποίησε δεδομένα από συνεντεύξεις ανώτατων στελεχών από 500 εταιρείες περίπου που υπέστησαν παραβιάσεις δεδομένων για να διερευνήσουν το κρυφό κόστος που συνδέεται με χακάρισμα. Αυτές περιλαμβάνουν τις αρνητικές επιπτώσεις στη φήμη των επιχειρήσεων και ο χρόνος ή τα χρήματα που δαπανώνται για την αποκατάσταση των ζημιών.

Η μελέτη διαπίστωσε ότι το μέσο κόστος της παραβίασης των δεδομένων σε παγκόσμιο επίπεδο αυξήθηκε κατά 6,4% σε σύγκριση με την περσινή έκθεση. Στη φετινή μελέτη, η IBM Security και το Ponemon Institute υπολόγισαν τα κόστη που σχετίζονται με τις “μεγάλες παραβιάσεις” αποκάλυψαν ότι μια παραβίαση 1 εκατομμυρίου αρχείων κοστίζει 40 εκατομμύρια δολάρια ενώ μια παράβαση 50 εκατομμυρίων αρχείων κοστίζει 350 εκατομμύρια δολάρια.

Ωστόσο το αρνητικό στοιχείο της υπόθεσης είναι πως οι μεγάλες παραβιάσεις σε γνωστούς ιστότοπους παγκοσμίου φήμης εταιρειών αυξάνονται με σταθερό ρυθμό κάθε χρόνο, προφανώς γιατί οι κυβερνοεγκληματίες αποκομίζουν μεγαλύτερα οφέλη εν αντιθέσει με τους μικρούς ιστότοπους.

Ο συνολικός χρόνος ανίχνευσης, αποκατάστασης και η διεξαγωγή ολοκληρωμένης έρευνας αυτών των καταστάσεων, σύμφωνα πάντα με τον παγκόσμιο μέσο όρο, διαρκεί μέχρι 365 ημέρες, ενώ οι παραβιάσεις μικρότερης κλίμακας διαρκούν συνήθως 266 ημέρες.

Ο επικεφαλής του τμήματος IBM X-Force Incident Response and Intelligence Services, ο Wendi Whitmore έδωσε περαιτέρω πληροφορίες για το κρυφό κόστος μιας παραβίασης δεδομένων, λέγοντας:

«Ενώ οι γνωστές παραβιάσεις δεδομένων που δημοσιεύονται στον τύπο και απασχολούν τα Μέσα Μαζικής Ενημέρωσης για πολύ καιρό, συχνά αναφέρουν ζημιές εκατομμυρίων δολαρίων, όμως αυτοί οι αριθμοί στην ουσία δεν είμαι οι πραγματικοί αφού συχνά επικεντρώνονται σε μερικές συγκεκριμένες δαπάνες. Η αλήθεια είναι ότι υπάρχουν πολλές κρυφές δαπάνες που πρέπει να ληφθούν υπόψη, όπως τα έξοδα για τον κύκλο εργασιών που απαιτούνται για την ενημέρωση, αποζημίωση των πελατών και το λειτουργικό κόστος.Η γνώση του κόστους μπορεί να βοηθήσει τις εταιρείες να επενδύσουν τους πόρους τους πιο στρατηγικά και να μειώσουν τους τεράστιους κινδύνους που προκύπτουν από αυτό το φαινόμενο.