Fontos adataink megléte természetes, mint a levegő. Használjuk őket, dolgozunk velük, tudjuk, hogy bármikor elérjük őket. Egy adatszivárgás, egy hiba, egy felelőtlen törlés, vagy éppen egy zsarolóvírus döbbenthet rá, mennyire sérülékenyek vagyunk. Adataink értéke tehát leginkább úgy állapítható meg, ha megnézzük, mibe kerülne ezeknek az adatoknak a hiánya, azok pótlása.
Eltitkolt veszteségek
Időről időre olvashatunk arról, mennyi adat szivárgott ki a Facebooktól, a Google-tól, vagy valamelyik más, ismert cégtől. Sokkal kevesebbet tudunk a hazai cégek adatvesztéséről. Ne legyenek illúzióink; a különböző felmérések egybehangzóan állítják, hogy legalább a KKV-k fele szenvedett már el ilyen veszteséget.
Az adatvesztésből származó kár több tételből adódik össze:
- Az adatszivárgás, vagy adatvesztés észlelése, annak helyének azonosítása.
- Az érintett üzleti területek, személyek azonosítása és értesítése.
- Az esemény kommunikálása az érintett üzleti partnerek és hatóságok felé.
- A hibák feltárása, az informatikai rendszer kijavítása. Maga a “foltozás” összességében véve általában a legkisebb tétel, de ennek elvégzése előtt nincs értelme a többi lépésnek.
- Az adatok visszaállítása. Megfelelő biztonsági mentés hiányában ez hosszú és bonyolult folyamat.
- Az adatszivárgás okozta károk megtérítése, az esetleges büntetések kifizetése. A személyes adatok nem megfelelő tárolása, ezek kiszivárgása miatt például jó eséllyel számíthat a cég egy kiadós GDPR bírságra.
- A cég jó hírének elvesztése. Ez a tétel nehezen forintosítható, de egyértelmű, hogy egy jelentős adatszivárgással a hírekbe került cég üzleti vonzereje jelentősen csökkenhet. A megtépázott hírnév helyreállítása sok pénzbe és időbe kerülhet.
(Bizonyára a hírnév védelme az oka, hogy a legtöbb cég nem veri nagy dobra az adatvesztést.)
Bár egyesek ide számítják a zsarolóvírusok készítőinek kifizetett váltságdíjat is, a szakemberek semmiképpen sem javasolják a fizetést. A titkosított adatállományok teljes körű helyreállítása bizonytalan, ráadásul gyakran előfordul, hogy a zsaroló meg sem próbálkozik a titkosítás feloldásával, hanem egyszerűen eltűnik a megszerzett pénzzel.
Az adatvesztés költségei számokban
Az IBM és a Ponemon Institute minden évben elkészíti a Cost of Data Breach Report kutatási jelentését. A 2019-es felmérés szerint az adatvesztés miatt elvesztett üzletek átlagos költsége 1,42 millió dollár volt, ami a 3,92 milliós átlagos vállalati költség 36 százaléka.
ÖSSZEFOGLALVA
Az adatvesztés nem játék. Az adatvesztés elleni védekezés nélkül előbb-utóbb mindenki megismeri ezt a gyakorlatban is. A várható veszteségek töredékéből megvalósítható az adatvesztés elleni védelem. A felhőalapú, havidíjas szolgáltatásként igénybe vett végpontvédelem és biztonsági mentés költségei eltörpülnek az esetleges adatvesztésből származó károk mellett.