IBM Suomi

TUTKIMUS: Tietovuotojen aiheuttamat kustannukset ovat laskussa

Jaa

Euroopassa tietovuotojen aiheuttamat kustannukset laskevat, mutta Yhdysvalloissa kustannukset jatkavat kasvuaan. Syynä kehitykseen lainsäädännölliset eroavaisuudet.

CAMBRIDGE, MA - 20.6.2017: Ponemon-instituutin julkaisema tuore Cost of Data Breach Study: Global Overview -raportti kertoo tietovuotojen aiheuttamien kustannusten liiketoiminnalle laskeneen 10 prosenttia maailmanlaajuisesti tarkasteltuna. Yleistä kehitystä seuraten Euroopassa kustannukset ovat laskeneet, mutta esimerkiksi Yhdysvalloissa tietovuotojen aiheuttamat kustannukset jatkoivat kasvuaan. Syy eriävään kehityssuuntaan on tutkimuksen mukaan löydettävissä tietovuotoja koskevasta lainsäädännöstä.

Cost of Data Breach Study: Global Overview -raportin tulosten mukaan keskimääräinen tietovuotojen kokonaiskustannus on laskenut vuoden 2016 neljästä miljoonasta dollarista 3,62 miljoonaan dollariin. Näin tapahtuu ensimmäistä kertaa raportin julkaisuhistoriassa. Jokaisen varastetun tai kadonneen tiedon keskimääräinen hinta on nyt 141 dollaria. Euroopan maissa, kuten Saksassa, Ranskassa, Italiassa ja Isossa-Britanniassa suuntaus on ollut sama. Keskimääräiset kustannukset ovat vuoden takaiseen verrattuna merkittävästi laskeneet (26 %). Tilanne ei suinkaan kaikkialla ole samankaltainen. Tutkimuksen mukaan esimerkiksi Yhdysvalloissa tietovuotojen aiheuttamat keskimääräiset kokonaiskustannukset ovat nousseet viisi prosenttia vuoden takaisesta. Vastaavanlainen kehityssuunta on ollut Lähi-idässä, Japanissa, Etelä-Afrikassa ja Intiassa.

Suurimmat kustannukset tietovuodoista ovat aiheutuneet organisaatioille Yhdysvalloissa, jossa tietovuodoista maksettiin kovin kokonaishinta, keskimäärin 7,35 miljoonaa dollaria. Heti lähituntumassa seurasivat Lähi-idän organisaatiot, joissa keskimääräinen tietovuotojen kokonaiskustannus oli 4,94 miljoonaa dollaria. Kasvua vuoden takaiseen 10 prosenttia. Kolmanneksi sijoittui Kanada, jossa tietovuodot maksoivat keskimäärin 4,31 miljoonaa dollaria. Pienimmät tietovuodoista aiheutuneet kustannukset olivat puolestaan Brasiliassa (1,52 miljoonaa dollaria). Tietovuodoista aiheutuvat kulut vaihtelevat myös teollisuudenaloittain. Korkeimmat kustannukset löytyvät jälleen kerran terveydenhuollon alalta, jossa kulut saattavat nousta keskimäärin jopa 380 dollariin per menetetty tieto. Kaikkien alojen keskimääräinen kustannustason on 141 dollaria per menetetty tieto.

Syy erilaiseen kehityssuuntaan eurooppalaisten maiden ja Yhdysvaltojen välillä löytyi tutkimuksen mukaan tietovuotoja koskevan lainsäädännön eroavaisuuksista. Eurooppalaiset yritykset toimivat ympäristössä, joka on säädösten osalta yhdenmukaisempi, kun taas Yhdysvalloissa 48 osavaltiolla viidestäkymmenestä on oma tietovuotoja koskeva lainsäädäntönsä. Kaikkien eri säädösten huomioon ottaminen ja jopa miljoonille kuluttajille vastaaminen saattaa käydä erittäin kalliiksi sekä resursseja kuluttavaksi. Viiden merkittävimmän tekijän joukossa, jotka vaikuttivat tietovuotojen kustannusten nousuun Yhdysvalloissa olivat laiminlyönnit ja hätäiset raportoinnit. Esimerkiksi laiminlyönnit maksoivat yhdysvaltalaisille yrityksille 48 prosenttia enemmän ja hätäiset raportoinnit 50 prosenttia enemmän verrattuna eurooppalaisiin yrityksiin.

Jo kolmatta vuotta peräkkäin Ponemon-instituutin tutkimus osoittaa, että toimiva tietoturvaloukkauksiin erikoistunut tiimi (IRT) laskee merkittävästi tietovuodoista koituvia kustannuksia, jopa 19 dollaria tietovuodolta. Tiimillä ja tietoturvaloukkausten varalta olevalla toimintasuunnitelmalla on merkittävä vaikutus todentamisnopeuteen ja vaikutusten hillitsemiseen. Suora vaikutus taloudellisiin seuraamuksiin on myös sillä, mitä nopeammin organisaatio kykenee todentamaan ja hillitsemään tietovuotoja. Esimerkiksi organisaatio, joka sai tietovuodon hallintaansa alle kolmessa päivässä säästi kustannuksissa noin miljoona dollaria verrattuna niihin, joilla kesti yli 30 päivää.

Vuoden päästä eurooppalaisia organisaatioita velvoittava EU:n uusi tietosuoja-asetus (General Data Protection Regulation - GDPR) tulee myös vaikuttamaan merkittävästi siihen, miten nopeasti tietovuotoihin on pystyttävä reagoimaan sekä siihen, että tietoturvaloukkauksia koskevat suunnitelmat on oltava ajantasalla. Vastatakseen GDPR:n ja tietoturvaloukkausten asiakkaille asettamiin haasteisiin IBM avasi Puolaan eurooppalaisen IBM X-Force Command Centerin. Keskus hyödyntää tehtävässä Watson for Cyber Security -tietoturvateknologioita, jotka hyödyntävät kognitiivisia kyvykkyyksiä sekä kielentunnistusta tietoturvauhkien seulonnassa ja tunnistamisessa.

Ponemon-instituutin julkaisemaa Cost of Data Breach Study: Global Overview -raporttia varten haastateltiin yli 410 yrityksen edustajaa 13 maassa.



Laajemmat englanninkieliset tiedotteet osoitteissa:

Lataa “2017 Cost of a Data Breach Study: Global Overview” -raportti osoitteesta:
www.ibm.com/security/data-breach/

Tutustu vuorovaikutteiseen “IBM Security Data Breach Calculator” -työkaluun, jonka avulla pystyt paremmin ymmärtämään tietovuodon kustannuksiin vaikuttavia tekijöitä:
https://databreachcalculator.mybluemix.net/

Avainsanat

Yhteyshenkilöt

IBM
Jan Staf
Tietoturvakonsultti
p. +358 40 132 4226
jstaf@fi.ibm.com

IBM Viestintäosasto
puh. (09) 459 5900
ibmficom@fi.ibm.com

Kuvat

Linkit

Tietoja julkaisijasta

IBM Suomi
IBM Suomi
Laajalahdentie 23
00330 Helsinki

(09) 4591http://www.ibm.fi

IBM on kognitiiviseen tietojenkäsittelyyn ja pilvialustoihin erikoistunut teknologiayritys, joka tukee asiakkaidensa ja kokonaisten toimialojen digitaalista transformaatiota. Uudet innovaatiot ovat strategiamme ydin, ja tarjoamme toimialakohtaisia ratkaisuja kognitiivisen tietojenkäsittelyn, pilvipalveluiden, big datan, analytiikan, mobiliteetin, sosiaalisen liiketoiminnan ja tietoturvan alueilla. IBM toimii yli 170 maassa.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista jo ennen kuin ne uutisoidaan? Kun tilaat tiedotteemme tältä julkaisijalta, saat ne sähköpostiisi yhtä aikaa suomalaisen median kanssa. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta IBM Suomi

IBM julkisti vuoden 2017 kolmannen vuosineljänneksen tulokset17.10.2017 23:36Tiedote

ARMONK, N.Y. - 17 Oct 2017: HighlightsDiluted EPS from continuing operations: GAAP of $2.92; Operating (non-GAAP) of $3.30Revenue of $19.2 billion Strategic imperatives revenue of $34.9 billion over the trailing 12 months, up 10 percent; represents 45 percent of IBM revenue Third-quarter revenue up 11 percent (up 10 percent adjusting for currency) Cloud revenue of $15.8 billion over the trailing 12 months, up 25 percent year to year (up 26 percent adjusting for currency) As-a-service annual exit run rate of $9.4 billion in the quarter, up 25 percent year to year (up 24 percent adjusting for currency) Maintains full-year EPS and free cash flow expectations IBM (NYSE: IBM) today announced third-quarter earnings results."In the third quarter we achieved double-digit growth in our strategic imperatives, extended our enterprise cloud leadership, and expanded our cognitive solutions business," said Ginni Rometty, IBM chairman, president and chief executive officer.  "There was enthusiastic

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki STT Infossa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme