Computerworld News Service: Det er dyrt for virksomhederne, når der skal ryddes op efter tab eller tyveri af data. Men det hjælper at have en it-sikkerhedschef ved hånden.
Det konkluderer en rapport fra Ponemon Institute, som er en konsulentvirksomhed, der udfører uafhængige analyser inden for privacy, datasikkerhed og it-sikkerhedsregler.
Dette er femte år, Ponemon har udført sin undersøgelse "Cost of a Data Breach," som denne gang har undersøgt de faktiske hændelser ved tab eller tyveri af data i 45 amerikanske virksomheder fra 15 forskellige branchesegmenter.
I år er de gennemsnitlige omkostningerne ved brud på it-sikkerheden steget til 1.077 kroner i forhold til 1.066 kroner sidste år per kompromitteret kunderegistrering.
Det bliver billigere med en it-sikkerhedschef
Virksomheder, der havde en såkaldt chief information security officer eller lignede til at håndtere sikkerhedsbruddet, havde dog en gennemsnitlig omkostning per kunderegistrering på 829 kroner sammenlignet med 1.247 kroner hos virksomheder uden en it-sikkerhedschef.
Cirka 40 procent af de undersøgte virksomheder havde en it-sikkerhedschef til at lede håndteringen af sagen om tab eller tyveri af data.
"Selvom andre ansvarsområder typisk er involveret i krisestyringen i forhold til et it-sikkerhedsbrud, så peger vores resultater på, at en decideret it-sikkerhedschef væsentligt reducerer de samlede omkostninger ved brud på datasikkerheden," står der i rapporten.
"Den vigtigste lektion er her, at hos virksomheder, hvor en it-sikkerhedschef er involveret, er der tendens til, at en hændelse koster mindre, fordi de har et mere strategisk syn på beskyttelse af data end den forældede idé om den konstante lapning af sikkerhedshuller," forklarer Phillip Dunkelberger, der er oncernchef for PGP, som er medsponsor af undersøgelsen.
"Tilstedeværelsen af en it-sikkerhedschef på højt niveau giver færre omkostninger ved et brud på datasikkerheden og mindre risiko for, at det sker igen, på grund af den strategiske tilgang som disse professionelle har."
Her er de mest udbredte fejl
Selv om omkostningerne ved et brud på sikkerheden i gennemsnit kun er steget omkring en 10-krone peger Larry Ponemon på, at omkostningerne er steget markant i de fem år, der er gået, siden undersøgelsen blev udført første gang.
Dengang kostede et brud på datasikkerheden gennemsnitligt 729 kroner per kompromitteret kunderegistrering.
Undersøgelsen tager højde for en bred vifte af omkostninger heriblandt udgifter til opklaring, optrapning, underretning og opfølgende respons.
Den økonomiske påvirkning af tabt eller nedsat kundetillid målt i kundeafgang og omsætningshastighed analyseres også.
Herudover kan der fra dette års rapport fremhæves:
- 42 procent af alle hændelserne i dette års undersøgelse involverede fejl og uheld begået af tredjeparter.
Nogle af de dyreste brud på datasikkerheden involverer data, der er outsourcet til tredjeparter, særligt hvis denne tredjepart er offshore. Omkostningerne ved disse brud på sikkerheden ligger på gennemsnitligt henholdsvis 1.024 kroner og 1.146 kroner per kunderegistrering.
- 24 procent af alle af de undersøgte hændelser i år involverede et skadeligt eller kriminelt angreb, der resulterede i tab eller tyveri af personfølsom data.
Disse brud på datasikkerheden er langt dyrere end hændelser, der blot er opstået ud af intern uagtsomhed, med en gennemsnitlig pris på 1.135 kroner per kunderegistrering. Brud på sikkerheden på grund af en intern ansats forsømmelighed eller et systemnedbrud koster gennemsnitligt henholdsvis 813 kroner og 877 kroner per kompromitteret kunderegistrering.
- 36 procent af alle de undersøgte hændelser i år involverede tabte eller stjålne bærbare eller mobile datalagermedier. Disse hændelser er de dyreste af dem alle med omkostninger på 1.188 kroner per kompromitteret kunderegistrering.
"Det handler ikke kun om de onde, men også om at de gode nogle gange begår fejl," bemærker Ponemon.
Oversat af Thomas Bøndergaard
