Az IT biztonsági incidensek során ellopott adatok értékét vizsgálta a Ponemon intézet legfrissebb "2015 Global Cost of Data Breach Study" felmérésében, amelyben 11 ország 350 olyan vállalatát vonták be a felmérésbe, amelyek informatikai betörést szenvedtek el. Az előző évi adatokhoz képest összességében 12 százalékkal emelkedett az ezen a területen keletkezett veszteség.

A statisztikában földrajzilag az USA áll a vezető helyen, ahol 217 USD veszteséget jelent az egy főre eső informatikai betöréssel okozott költségvonzat, második helyen pedig Németország található. Míg ha az informatikai területeket nézzük, úgy az egészségügyi adatok elleni támadások kerültek a legtöbbe: átlagosan 363 dollár, azaz körülbelül 103 ezer forintnak megfelelő összeg.

Itt a blogban többször is írtunk már erről, például legutóbb a "Mi az, ami tízszer annyit ér, mint a bankkártya adat?" címmel. Ebben megmutattuk azokat a trükköket, módszereket, amelyekkel a csalók a lopott adatok birtokában az áldozatok egészségbiztosítási számlájának a terhére extra kezeléseket, műtéteket, mozgássérülteknek való robogót, illetve egyéb drága orvosi berendezést, de például kábítószert helyettesítő gyógyszereket is vásárolnak.

Az egészségügyi adatokkal kapcsolatban még az is nehezítő tényező, hogy míg a bankkártyájuk adataira az emberek már sokkal jobban vigyáznak, illetve a bankok is igyekeznek gyorsan fellépni a csalók ellen, addig az egészségügyi adatok letiltása egyelőre még sokkal körülményesebb, nehézkesebb. Ha az egészségügyi adatok rossz kezekbe kerültek, akkor hosszabb érvényességi idejük miatt akár még hosszú évek múlva is visszaélhetnek ezekkel.

Ezzel kapcsolatban talán  emlékezetes lehet sokaknak az év eleji kártevő jóslatunk is, amelyben kiemelten nagy kockázatnak kitett címkével szerepelt ez a terület, ahol az ESET biztonsági szakemberei további betöréseket, emelkedő számú informatikai incidenst prognosztizáltak.

A rengeteg adat közül azokat érdemes még kiemelni, hogy mi az, ami segíthet bennünket, hogy megelőzzük a bajt, vagy ha már megtörtént, akkor pedig minimalizáljuk a bekövetkező károkat. Amelyik cégnél dolgozik speciális incident response team, bizonyíthatóan ott keletkezik a legkevesebb veszteség. Míg a megelőzés területén az adatok megfelelő titkosítása, rendszeresen behatolás tesztelés, illetve a dolgozók biztonsági képzése jelenthet rengeteget.

Az adatvesztés egyébként úgy is elszenvedhető, ha nem is történik egyáltalán külső informatikai betörés, hanem a dolgozók elvesztenek céges adatokat tartalmazó számítógépeket, vagy adathordozókat. Emiatt ezen a területen szintén kiemelten fontos a titkosítás használata.

Összességében a rosszindulatú külső támadók, bűnözők által végrehajtott informatikai betörések okozták a legmagasabb kár összeget, átlagosan 170 dollárnyit, ehhez képest az emberi mulasztások, illetve a rendszerhibák következtében keletkezett veszteségek ennél valamivel alacsonyabb összeget, átlagosan 142 USD értéket mutattak.

Ugyancsak érdekes lehet az a megállapítás is, miszerint egy rosszindulatú támadás felfedezése átlagosan csak 256 nap után történt meg, míg az emberi mulasztással kapcsolatos problémákat ennél lényegesen hamarabb sikerült felfedezni, az "mindössze" csak 158 napot igényelt. Mindenesetre az világosan látszik, hogy az üzletmenet folytonossága szempontjából az informatika olyan kulcsterület, melynek biztonságáért folyamatosan tenni kell.