Исследование: потери данных свидетельствуют о более дорогостоящих для бизнеса

Нарушения данных обходятся компаниями, которые когда-либо обходятся, поскольку потребители избегают тех, кто потерял информацию, согласно новому исследованию.

Нарушения данных оказались недостатком информации в качестве личного и финансового Согласно данным Института Понэмона, исследование основано на опросе 43 американских компаний, потерявших данные в 2008 году, от 4200 записей до 113 000 записей в 17 секторах промышленности. Изучение практики конфиденциальности в компаниях и правительственных организациях.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Стоимость компании составляет в среднем 202 доллара США за каждую запись данных, потерянную в 2008 году. с 197 долл. США в 2007 году, 182 долл. США в 2006 году и 138 долл. США в 2005 году, в первый год исследования было проведено.

В число этих факторов входит то, сколько компаний тратят на обнаружение потерь данных, расходы, связанные с уведомлением жертв и наймом судебных экспертов и бесплатной оплатой кредитные проверки для затронутых потребителей, среди прочих.

Самым дорогостоящим фактором, однако, была потеря бизнеса. Из $ 202, 139 долларов США составили стоимость потерянного бизнеса, что на 69% больше по сравнению с 2007 годом.

«Рост потерянных бизнес-расходов демонстрирует, что потребители не воспринимают нарушения прав на доверие и неприкосновенность частной жизни легко и не стали менее чувствительными к этой проблеме, - говорится в исследовании.

Компании по оказанию медицинской помощи и финансовым услугам, которые потеряли данные, пострадали от худших реакций со стороны потребителей. Результаты опроса - или скорость, с которой люди меняют своего поставщика, - 6,5% для здравоохранения и 5,5% - для финансовых услуг, - говорится в исследовании. Организации здравоохранения также столкнулись с более высокой, чем средняя, ​​стоимостью за рекордную сумму, составив 282 доллара.

До сих пор около 44 штатов США имеют законы об уведомлении об утрате данных, но законы могут широко варьироваться. Например, некоторым компаниям не нужно сообщать клиентам, если данные скремблируются с использованием 128-битного шифрования или если нарушение было остановлено до того, как информация была ошибочно получена.

В прошлом месяце Центр ресурсов по борьбе с кражами (ITRC) обнаружил, что больше, чем В 2008 году в США было зафиксировано 35 миллионов записей данных, рекордное число. Большинство потерянных данных не было зашифровано и не защищено паролем, говорится в отчете ITRC.

В 2008 году ITRC подсчитала 656 нарушений в ряде известных компаний США и государственных структур. Это было на 47% больше инцидентов, чем 446 нарушений в 2007 году.

Информация о нарушениях была собрана путем отслеживания сообщений в средствах массовой информации, и компании по раскрытию информации обязаны делать по закону. Но ITRC заявила, что, вероятно, было потеряно более 35 миллионов записей, поскольку некоторые компании не раскрывают, сколько записей было скомпрометировано.