Nav noslēpums, ka dzīvojam informācijas laikmetā, kur datu apjoms palielinās dienu no dienas. Līdz ar to pieaug arī sensitīvas informācijas daudzums, kas vienā vai citā veidā tiek glabāts kibertelpā kādā elektroniskā ierīcē tiešsaistes režīmā. Tas, protams, pats par sevi nemaz nav slikti pie nosacījuma, ka šī sensitīvā informācija tiek arī atbilstoši sargāta. Jau iepriekš vairākos rakstos esam runājuši par kiberdrošības nozīme un dažādiem pasākumiem, ko uzņēmumi vai valsts institūcijas var veikt, lai rūpētos par savu kiberdrošības līmeni. Šajā rakstā nedaudz ieskatīsimies skaitļos – cik dārgi var maksāt datu noplūde 2020. gadā?
Datu noplūdi varētu definēt kā drošības incidentu, kā rezultātā kāds ir piekļuvis konkrētai informācijai bez autorizācijas/atļaujas. Scenāriji, kas notiek ar pašu informāciju, kam ir piekļūts, var būt dažādi, tomēr gala rezultāts parasti ir viens – iedragāta reputācija un finansiāli zaudējumi.
Jau 15. gadu pēc kārtas Ponemon institūts veicis pētījumu par šādu datu noplūžu finansiālo ietekmi uz dažādām organizācijām. Šī gada pētījumā tika analizēti 524 kiberdrošības incidenti laika posmā no 2019. gada augusta līdz 2020. gada aprīlim. Pētījumā tika apskatītas 17 dažādas nozares 17 dažādos pasaules reģionos.
Sausais atlikums
Pēc vidējām datu noplūdes izmaksām ASV atrodas pārliecinošā pirmajā vietā ar 8.19 miljoniem dolāru, kā vidējiem zaudējumiem datu noplūdes rezultātā. Tomēr domāt, ka šādas problēmas varētu skart tikai amerikāņus, nav absolūti nekāda pamata – pārstāvēto reģionu ģeogrāfija ir visnotaļ plaša un pirmo sešinieku palīdz veidot arī 3 Eiropas valstis – Vācija (4.78 miljoni dolāru), Francija (4.33 miljoni dolāru) un Lielbritānija ar 3.88 miljoniem dolāru vidējos datu noplūdes zaudējumos.
Ja salīdzinām, kas mainījies gada laikā, tad vidējās datu noplūdes izmaksas ir pat nedaudz samazinājušās no 3.92 miljoniem dolāru uz 3.86, tomēr vidēji dārgākā nozare, kurā pieredzēt datu noplūdi, nemainīgi ir palikusi veselības aprūpe. Vidējais laiks līdz datu noplūdes incidents tiek atklāts un novērsts ir apmēram 280 dienas.[1]
280 dienas līdz atklāšanai un novēršanai nozīmē, ka jau šobrīd kāds iespējams ir piekļuvis jūsu uzņēmuma sensitīvajai informācijai un jums par to nav ne jausmas. Kad runa ir par uzņēmuma vai institūcijas kiberdrošību, labāk ir domāt pāris soļus uz priekšu, lai pēc iespējas mazinātu šādu incidentu iespējamību, jo pretējā gadījumā radītie zaudējumi var izrādīties pārāk lieli, lai uzņēmums turpinātu veiksmīgi darboties.
[1] https://securityintelligence.com/posts/whats-new-2020-cost-of-a-data-breach-report/
