TUTKIMUS: Tietovuotojen aiheuttamat kustannukset ovat laskussa

CAMBRIDGE, MA - 20.6.2017: Ponemon-instituutin julkaisema tuore Cost of Data Breach Study: Global Overview -raportti kertoo tietovuotojen aiheuttamien kustannusten liiketoiminnalle laskeneen 10 prosenttia maailmanlaajuisesti tarkasteltuna. Yleistä kehitystä seuraten Euroopassa kustannukset ovat laskeneet, mutta esimerkiksi Yhdysvalloissa tietovuotojen aiheuttamat kustannukset jatkoivat kasvuaan. Syy eriävään kehityssuuntaan on tutkimuksen mukaan löydettävissä tietovuotoja koskevasta lainsäädännöstä.

Cost of Data Breach Study: Global Overview -raportin tulosten mukaan keskimääräinen tietovuotojen kokonaiskustannus on laskenut vuoden 2016 neljästä miljoonasta dollarista 3,62 miljoonaan dollariin. Näin tapahtuu ensimmäistä kertaa raportin julkaisuhistoriassa. Jokaisen varastetun tai kadonneen tiedon keskimääräinen hinta on nyt 141 dollaria. Euroopan maissa, kuten Saksassa, Ranskassa, Italiassa ja Isossa-Britanniassa suuntaus on ollut sama. Keskimääräiset kustannukset ovat vuoden takaiseen verrattuna merkittävästi laskeneet (26 %). Tilanne ei suinkaan kaikkialla ole samankaltainen. Tutkimuksen mukaan esimerkiksi Yhdysvalloissa tietovuotojen aiheuttamat keskimääräiset kokonaiskustannukset ovat nousseet viisi prosenttia vuoden takaisesta. Vastaavanlainen kehityssuunta on ollut Lähi-idässä, Japanissa, Etelä-Afrikassa ja Intiassa.

Suurimmat kustannukset tietovuodoista ovat aiheutuneet organisaatioille Yhdysvalloissa, jossa tietovuodoista maksettiin kovin kokonaishinta, keskimäärin 7,35 miljoonaa dollaria. Heti lähituntumassa seurasivat Lähi-idän organisaatiot, joissa keskimääräinen tietovuotojen kokonaiskustannus oli 4,94 miljoonaa dollaria. Kasvua vuoden takaiseen 10 prosenttia. Kolmanneksi sijoittui Kanada, jossa tietovuodot maksoivat keskimäärin 4,31 miljoonaa dollaria. Pienimmät tietovuodoista aiheutuneet kustannukset olivat puolestaan Brasiliassa (1,52 miljoonaa dollaria). Tietovuodoista aiheutuvat kulut vaihtelevat myös teollisuudenaloittain. Korkeimmat kustannukset löytyvät jälleen kerran terveydenhuollon alalta, jossa kulut saattavat nousta keskimäärin jopa 380 dollariin per menetetty tieto. Kaikkien alojen keskimääräinen kustannustason on 141 dollaria per menetetty tieto.

Syy erilaiseen kehityssuuntaan eurooppalaisten maiden ja Yhdysvaltojen välillä löytyi tutkimuksen mukaan tietovuotoja koskevan lainsäädännön eroavaisuuksista. Eurooppalaiset yritykset toimivat ympäristössä, joka on säädösten osalta yhdenmukaisempi, kun taas Yhdysvalloissa 48 osavaltiolla viidestäkymmenestä on oma tietovuotoja koskeva lainsäädäntönsä. Kaikkien eri säädösten huomioon ottaminen ja jopa miljoonille kuluttajille vastaaminen saattaa käydä erittäin kalliiksi sekä resursseja kuluttavaksi. Viiden merkittävimmän tekijän joukossa, jotka vaikuttivat tietovuotojen kustannusten nousuun Yhdysvalloissa olivat laiminlyönnit ja hätäiset raportoinnit. Esimerkiksi laiminlyönnit maksoivat yhdysvaltalaisille yrityksille 48 prosenttia enemmän ja hätäiset raportoinnit 50 prosenttia enemmän verrattuna eurooppalaisiin yrityksiin.

Jo kolmatta vuotta peräkkäin Ponemon-instituutin tutkimus osoittaa, että toimiva tietoturvaloukkauksiin erikoistunut tiimi (IRT) laskee merkittävästi tietovuodoista koituvia kustannuksia, jopa 19 dollaria tietovuodolta. Tiimillä ja tietoturvaloukkausten varalta olevalla toimintasuunnitelmalla on merkittävä vaikutus todentamisnopeuteen ja vaikutusten hillitsemiseen. Suora vaikutus taloudellisiin seuraamuksiin on myös sillä, mitä nopeammin organisaatio kykenee todentamaan ja hillitsemään tietovuotoja. Esimerkiksi organisaatio, joka sai tietovuodon hallintaansa alle kolmessa päivässä säästi kustannuksissa noin miljoona dollaria verrattuna niihin, joilla kesti yli 30 päivää.

Vuoden päästä eurooppalaisia organisaatioita velvoittava EU:n uusi tietosuoja-asetus (General Data Protection Regulation - GDPR) tulee myös vaikuttamaan merkittävästi siihen, miten nopeasti tietovuotoihin on pystyttävä reagoimaan sekä siihen, että tietoturvaloukkauksia koskevat suunnitelmat on oltava ajantasalla. Vastatakseen GDPR:n ja tietoturvaloukkausten asiakkaille asettamiin haasteisiin IBM avasi Puolaan eurooppalaisen IBM X-Force Command Centerin. Keskus hyödyntää tehtävässä Watson for Cyber Security -tietoturvateknologioita, jotka hyödyntävät kognitiivisia kyvykkyyksiä sekä kielentunnistusta tietoturvauhkien seulonnassa ja tunnistamisessa.

Ponemon-instituutin julkaisemaa Cost of Data Breach Study: Global Overview -raporttia varten haastateltiin yli 410 yrityksen edustajaa 13 maassa.

Laajemmat englanninkieliset tiedotteet osoitteissa:

• "IBM & Ponemon Institute: Cost of a Data Breach Dropped 10 Percent Globally in 2017 Study"
  www.ibm.com/press/us/en/pressrelease/52643.wss
• “IBM Opens European X-Force Command Center in Poland”
  www.ibm.com/press/us/en/pressrelease/52624.wss

Lataa “2017 Cost of a Data Breach Study: Global Overview” -raportti osoitteesta:
www.ibm.com/security/data-breach/

Tutustu vuorovaikutteiseen “IBM Security Data Breach Calculator” -työkaluun, jonka avulla pystyt paremmin ymmärtämään tietovuodon kustannuksiin vaikuttavia tekijöitä:
https://databreachcalculator.mybluemix.net/