IT Service Magazine blog - laatste entry
30-01-2012 - Focus on demand
Focus on demand betekent dat de ICT-gebruiker de IT-voorzieningen ontvangt die zijn businessmodel op ...
Lees meer IT Service Magazine activiteiten
IT Service Magazine poll
Leveranciersmanagement
Hoe ver is uw organisatie met leveranciersmanagement?
LAN Magazine nieuws
IT Service Magazine nieuws
Dataverlies kost meer geld
10-03-2011 -
Bedrijven en organisaties zien de kostenpost van dataverlies flink toenemen. Dit blijkt uit onderzoek van het Ponemon Institute en informatiespecialist Symantec.
Branche: Automatisering
Volgens het jaarlijkse onderzoek naar de kosten die het Amerikaanse bedrijfsleven maakt door dataverliesincidenten, het 2010 Annual Study: U.S. Cost of a Data Breach Report, waren bedrijven en organisaties in Verenigde Staten in vorig jaar meer geld kwijt aan incidenten rondom dataverlies, dan in 2009. Een gemiddeld incident met dataverlies kostte de bedrijven en organisaties ongeveer 214 dollar per gecompromitteerd of verloren gegevensbestand, tien dollar of vijf procent meer dan een jaar eerder. In 2009 was dit schadebedrag per gegevensbestand nog 204 dollar. Het schadebedrag wordt onder meer bepaald door in te schatten hoeveel omzet bedrijven en organisaties mislopen na een incident, welke onderzoekskosten er zijn gemaakt en hoeveel schadevergoeding is betaald. Een beveiligingsincident waarbij dataverlies optrad, kostte een Amerikaans bedrijf in 2010 in totaal gemiddeld 7,2 miljoen dollar per incident. Dit is zeven procent meer dan in 2009, toen zij per incident nog 6,8 miljoen dollar kwijt waren. De kosten voor dataverlies zijn al sinds 2006 aan het stijgen. Het rapport concludeerde tevens dat de verplichte reacties die bedrijven in de Verenigde Staten bij verlies van datagegevens aan hun eindgebruikers moeten geven, de indirecte kosten flink omhoog hebben geschroefd.
Nalatigheid
In 2010 werden de meeste incidenten van dataverlies, zo stelt het rapport, veroorzaakt door nalatigheid van medewerkers van het bedrijf zelf of bij een partner. In 41 procent van de onderzochte gevallen van dataverlies was dit de hoofdoorzaak. De schadekosten hiervoor bedroegen gemiddeld 196 dollar per gegevensbestand, 27 procent meer dan in 2009. Volgens Symantec en het Ponemon Institute blijkt hieruit dat medewerkers en partners van bedrijven nog steeds moeite hebben om zich aan de beveiligingseisen te houden. Ook bleek dat doelbewuste aanvallen per gegevensbestand de meeste schadekosten veroorzaakten. De onderzoekers constateerden dat het in 31 procent van de onderzochte incidenten om een kwaadaardige of criminele aanval ging, zeven procent meer dan in 2009. De schadekosten van deze kwaadaardige of criminele aanvallen lagen op 318 dollar per gegevensbestand, maar liefst 43 procent hoger dan in 2009.
Reactiesnelheid
Uit het onderzoek blijkt verder dat bedrijven hun eindgebruikers relatief sneller op de hoogte stellen van opgetreden dataverlies dan in 2009. In 2010 informeerde 43 procent van de getroffen bedrijven de potentiële slachtoffers binnen een maand na het ontdekken van het dataverlies. Dit is zeven procent meer dan in 2009. Wel wordt geconstateerd dat de schadekosten voor bedrijven die een snelle reactie geven, zijn gestegen. Bedrijven die sneller reageerden, hadden gemiddelde schadekosten van 268 dollar per gegevensbestand, 22 procent meer dan in 2009. Bedrijven of organisaties die langzamer reageerden, waren 174 dollar per gegevensbestand kwijt, elf procent minder dan in 2009.
Maatregelen
Een positieve ontwikkeling is, aldus de onderzoekers, dat bedrijven alerter zijn op beveiligingsincidenten met dataverlies. Het aantal incidenten dat door systeemfouten werd veroorzaakt, daalde in 2010 met negen procent naar een gemiddelde van 27 procent. Organisaties gebruiken ook veel meer technologie, compliancemaatregelen en beveiligingspolicies om dataverlies te voorkomen. Wanneer echter de put moet worden gedempt, zo blijkt uit het onderzoek, zijn bedrijven nog steeds geneigd om vooral hun medewerkers beter te instrueren om dataverlies in de toekomst te kunnen voorkomen. Ongeveer 63 procent, vier procent minder dan in 2009, van de respondenten gaf aan dat zij trainingen en andere programma’s gebruiken om in de toekomst dataverlies te kunnen voorkomen. Het inzetten van sterke beveiligingstechnologieën, zoals encryptie, blijkt eveneens populair. Ongeveer 61 procent van de respondenten geeft aan dat zij na een incident speciale software hebben aangeschaft. Sinds 2008 is het aantal geïmplementeerde softwareprogramma’s voor dataverliespreventie, zoals encryptie- of DLP-toepassingen, dan ook met zeventien procent toegenomen.
Reacties op dit artikel
Dit artikel heeft nog geen reacties.
17-02-2012 - IFS brengt mobiele-personeelsplanning naar cloudIFS brengt zijn oplossing voor personeelsplanning, IFS 360 Scheduling, naar de cloud. Deze toolset voor optimale personeelsinzet is beschikbaar in Windows Azure. Klanten profiteren volgens IFS van de snelle implementatie en flexibele en schaalbare capaciteit voor het opvangen van pieken in het gebruik.
Lees meer
Infosecurity nieuws
IT Service Magazine zoeken
Laatste editie
IT Service Magazine agenda
IT Service Magazine sponsor