Cât costă o breșă în securitatea IT

Costul mediu al unei breşe de securitate în cadrul unei companii a ajuns la 3,92 milioane de dolari, în creştere cu 12% în ultimii cinci ani, reiese din rezultatele studiului „Cost of a Data Breach”, derulat de IBM, şi citat de blogul din România a companiei de securitate cibernetică, Eset. 

 

Raportul celor de IBM apare într-un moment în care multe companii se aşteaptă la facturi generoase pentru incidente cibernetice masive întâmplate anul trecut, iar printre nume se află: Equifax din Statele Unite, British Airways şi Marriot Starwood din Regatul Unit al Marii Britanii.

Studiul dezvăluie faptul că, în medie, 67% dintre costurile totale însumate” de breşe au fost acumulate în primul an după iminenţa acestora, 22% în al doilea an şi 11% procente acumulate după mai bine de doi ani de la apariţia problemei de securitate, potrivit Agerpres.

În acest context, breşele de securitate rău intenţionate au reprezentat mai mult de jumătate dintre incidentele supuse examinării şi au ajuns să coste şi un milion de dolari în plus comparativ cu breşele inadvertente, respectiv 4,45 milioane de dolari faţă de 3,5 milioane de dolari.

„În plus, pentru firmele cu sediul în SUA, costul mediu al unei breşe a urcat până la 8,19 milioane USD, crescând cu 130% în ultimii 14 ani. În mod obişnuit, încălcările de confidenţialitate a datelor cântăresc mai greu pentru organizaţiile din sfera medicală, care au înregistrat cel mai mare cost (de 6,5 milioane dolari SUA) şi au condus lista pentru al nouălea an consecutiv. Indiferent de industrie, o astfel de problemă la nivelul securităţii informaţiilor poate fi la fel de devastatoare pentru o întreprindere mică sau mijlocie”, notează specialiştii Eset, pe marginea studiului IBM.

Potrivit rezultatelor IBM, organizaţiile cu mai puţin de 500 de angajaţi au suferit, în medie, pierderi de peste 2,5 milioane de dolari, în condiţiile în care întreprinderile mici câştigă, de obicei, 50 de milioane de dolari în venituri anuale.

De asemenea, ciclul mediu de viaţă al unei breşe a fost de 279 de zile, din care 206 de zile au fost necesare pentru a conştientiza iminenţa unei breşe şi alte 73 de zile pentru a controla situaţia. La capitolul „breşe maliţioase”, durata de viaţă a fost de până la 314 zile.

Cercetarea IBM a inclus informaţii colectate de la peste 500 de companii din întreaga lume, care s-ar fi confruntat cu o breşă de securitate, în ultimul an.