A külső támadók okozzák a legnagyobb kárt

Ám az okozott kár már jobban eloszlik: a hanyagság következtében a vállalatoknak 3,81 millió dolláros káruk keletkezett, a munkatársak kiszivárogtatása átlagosan 2,99 millió dolláros veszteséget okozott, a jelszavak ellopása pedig 1,96 millió dollárba került a vállalatnak. A számokat összefüggéseiben megfigyelve kiderül, hogy noha az alkalmazottak kevesebb adatszivárgásért felelősek, azonban egy-egy ilyen incidens átlagosabban komolyabb kárt okoz, mint a hanyagság. A hanyagság átlagosan 283 ezer dollárnyi kárt okozott, a belső alkalmazott 604 ezer dollárnyi veszteséget jelent, míg a jelszólopást követő támadás már 648 ezer dollárba kerül a cégnek.

Az adatszivárgások 8,76 millió dolláros kárt okoztak átlagosan a vizsgált cégekénél. Minél több alkalmazottja van egy cégnek, annál többe kerül az egy-egy alkalmazottra kivetített átlagos támadás: a kevesebb mint 500 alkalmazottat foglalkoztató cégnek alkalmazottanként 1,8 dollárba került egy adatveszteségi incidens, míg a 75 ezernél több embert foglalkoztató vállalatnál már 20 dollárba. Minél hamarabb fedeztek fel egy támadást, annál olcsóbban úszták meg az érintett cégek: a harminc napnál korábban felfedezett incidensek napi szinten 4,56 dollárba kerülnek órára lebontva, míg a 90 napon túl felfedezettek 12,07 dollárba. Átlagosan egy vállalatnak 148 dollár (40 ezer forint) kárt okoz egyetlen ellopott, kiszivárogtatott adatrekord.

Figyeljünk az alkalmazottakra is

A következtetések: figyeljünk a külső támadások mellett a belső alkalmazottakra is, illetve a partnerekre, mert ők is komoly károkat okozhatnak hanyag adatkezeléssel. Ha már megtörténik egy adatszivárgásos incidens, jó lenne, ha minél hamarabb felfedeznénk, mert a korán felfedezett esetek kevesebb kárt okoznak. És minél több alkalmazottat foglalkoztat egy vállalat, annál drágább az adatszivárgási incidens.