Gdy dochodzi do dużych wycieków danych z reguły w pierwszej kolejności myśli się o bezpieczeństwie milinów użytkowników, których dane logowania właśnie zostały skradzione. Rzadziej zwraca się uwagę na to, jakie są konsekwencje wycieków dla samych usługodawców, którzy przecież także są ofiarami. Tegoroczną odsłonę raportu, który rzuca nieco światło na tę kwestię, opublikował właśnie IBM.

Najnowszy raport obejmuje okres od lipca 2018 roku do kwietnia 2019 roku i gromadzi dane dotyczące wycieków danych z 507 organizacji z 16 państw działających w 17 branżach. Na tej podstawie analitycy IBM-u oszacowali, że przeciętne koszty wycieków danych po stronie przedsiębiorstw wyniosły w ciągu ostatniego roku 3,92 mln dolarów. Jest to 1,5% więcej niż w poprzednim roku i 12% więcej niż w 2014 roku.

Największym obciążeniem dla finansów ofiar wycieku danych są w USA – straty wynoszą tu średnio 8,19 mln, ponad dwukrotnie więcej niż globalna średnia. Największe koszty ponosi branża medyczna. Najczęstszym powodem wycieków danych jest działalność przestępcza i umyślnie szkodliwa (51%). Dalej plasują się wycieki spowodowane błędami technicznymi (25%) lub pomyłkami ludzkimi (24%).

IBM przeanalizował także czynniki, które wpływają na zmniejszenie wysokości strat. Najbardziej opłacalne jest zatrudnienie profesjonalnych zespołów reagowania na incydenty oraz stosowanie na szeroką skalę szyfrowania. Warto zwrócić uwagę, że istnieją także czynniki zwiększające wysokość strat – tu IBM wymienia między innymi korzystanie z usług chmurowych, wycieki z firm trzecich oraz szeroko zakrojone wykorzystanie urządzeń mobilnych i IoT.

Co ciekawe, wycieki danych, choć największe straty powodują zaraz po incydencie, mogą także obciążać finanse firm nawet wiele miesięcy później. Powodem są między innymi koszty sądowe związane z pozwami ze strony organizacji i osób, których dane wyciekły. Niebagatelne znaczenie dla strat ma także odpływ klientów porzucających usługi przedsiębiorstw, które nie zadbały w wystarczającym stopniu o bezpieczeństwo wrażliwych danych.

Więcej informacji na temat tegorocznej odsłony raportu znaleźć można na stronach IBM-u.

Zobacz też: Firefox ostrzeże, jeśli dane z menedżera haseł pojawią się w wycieku