ANALYSER

Datalekkasjer skyldes oftest tap av utstyr

Tapt utstyr er en langt hyppigere årsak til datalekkasjer enn hacking, viser en undersøkelse.

24. okt. 2006 - 08:08

Ponemon Institute har utgitt en ny oversikt over amerikanske bedrifters tap som følge av datalekkasjer: 2006 Cost of Data Breach Study. Undersøkelsen ble lagt fram i går på sikkerhetskonferansen Infosecurity New York 2006. Den er sponset av to sikkerhetsselskaper, henholdsvis PGP og Vontu, som begge selger løsninger rettet inn mot å begrense datalekkasjer.

Undersøkelsen er hovedsakelig innrettet på å få fram hva selskaper taper på datalekkasjer. Ponemon har kontaktet 31 selskaper som har opplevd datalekkasjer, og intervjuet dem nærgående for å kartlegge hva som årsaken, og hva de har kostet.

De 31 selskapene opplevde til sammen 43 tilfeller av datalekkasje. Årsaksfordelingen er slik:

  • 14 skyldes tap eller tyveri av utstyr som bærbare og stasjonære PC-er, PDA-er og minnepinner
  • 9 skyldes rot hos samarbeidspartnere
  • 8 skyldes tap eller tyveri av magnetbånd eller andre former for sikkerhetskopier
  • 4 skyldes tap eller tyveri av utskrifter eller annen informasjon på papir
  • 3 skyldes hacking
  • 2 skyldes uærlige ansatte
  • 2 skyldes datavirus eller dataorm
  • 1 skyldes at man på grunn av en naturkatastrofe hadde forlagt en lagringsenhet

Hvis denne listen er noenlunde representativ, kan man konkludere at rot og tyveri av utstyr og utskrifter står for sju ganger så mange tilfeller av datalekkasjer som hackere, virus og ormer.

De samlede kostnadene per tilfelle varierte mellom 226 000 dollar til over 22 millioner dollar. Gjennomsnittet var 4,7 millioner dollar per tilfelle. Indirekte kostnader – som tap av eksisterende og framtidige kunder – sto for 70 prosent av kostnadene.

Målt per tapt databasepost – det vil si per kunde eller brukeridentitet – var tapet 182 dollar. Dette er en markant økning fra fjorårets anslag på 138 dollar, i en tilsvarende undersøkelse med sammenliknbar metodikk.

Rapporten kan enklest lastest ned fra nettstedet til Vontu.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra