Wg raportu Ponemon Institute średni, przypadający na organizację koszt naruszenia danych wynosi obecnie 3.79 miliona dolarów, przy czym koszt ten jest w trendzie wzrastającym. Nowa publikacja Juniper Research sugeruje, że globalny, średni koszt wszystkich naruszeń danych osiągnie poziom 2,1 biliona dolarów do 2019, aż o 4 razy więcej niż było to prognozowane na rok 2015.

Raport Penomen Institute, przygotowany w kooperacji z firmą IBM sugeruje, że średni koszt naruszeń danych per organizacja to 3,79 miliona, przy czym publikacja Juniper prognozuje, że koszt ten urośnie do poziomu 150 milionów do roku 2020.

Co sprawia, że wzrasta średni koszt naruszeń danych

Według opublikowanych badań, wzrost kosztów naruszenia danych związany jest przede wszystkim z szybko postępującą digitalizacją dokumentacji użytkowej i przedsiębiorczości, co przekłada się na odpowiedni wzrost cyber-przestępczości. Nie jest tajemnicą, że na chwilę obecną cyber-przestępczość to całkiem spory biznes, który nabrał na sile i rozmiarach. Głównym motorem jest sam postęp technologiczny, ilość systemów informatycznych i skala ich używalności w firmach.

Badania wskazują, że większość naruszeń bezpieczeństwa będzie pochodzić z istniejących infrastruktur IT, a nowe zagrożenia, takie jak BYOD czy IoT (ang. Internet of Things), sprawią że średni koszt naruszeń danych będzie wzrastał.

Średni koszt naruszeń danych wzrośnie najbardziej
w sektorze SMB

Obecnie większość dostępnych publikacji wskazuje, że średni koszt naruszeń danych będzie wzrastać najszybciej w sektorze małych i średnich firm.

Jeszcze kilka lat wstecz firmy te żyły w poczuciu złudnego bezpieczeństwa, tłumacząc swoją postawę tym, że celem ataków są głównie większe firmy, na których w pierwszej kolejności koncentrują się hakerzy. Jak się jednak okazuje sektor SMB reprezentuje obecnie ok. 30% wszystkich cyberataków. Dodatkowo większość firm z sektora SMB nie sądziła, że jest w posiadaniu ważnych i cennych informacji. Ważność i poufność mylnie przypisywano tylko dużym koncernom. 30% wszystkich cyberataków musi świadczyć o czymś zupełnie innym. Więcej o bezpieczeństwie danych w sektorze SMB.

Kroki zapobiegawcze, które można podjąć

Sposób działania cyber-przestępców jest coraz bardziej wyrafinowany, co powoduje, że firmy oraz ich partnerzy muszą równie sprawnie przeciwdziałać oraz eliminować (a tam gdzie jest to nie możliwe, minimalizować) zagrożenia związane z utrzymaniem należytych poziomów bezpieczeństwa. Proponuje się holistyczne podejście do bezpieczeństwa, uwzględniające różnie warstwy, które trzeba zabezpieczać w inny sposób.