Az adatok értékére gyakran csak akkor döbbenünk rá, amikor elveszítjük őket. Ez viszont egyre gyakrabban fordul elő gondatlanság, az adatokat tároló, vagy továbbító eszközök meghibásodása, de még inkább a rosszindulatú támadások miatt.

Fontos adataink megléte természetes, mint a levegő. Használjuk őket, dolgozunk velük, tudjuk, hogy bármikor elérjük őket. Egy adatszivárgás, egy hiba, egy felelőtlen törlés, vagy éppen egy zsarolóvírus döbbenthet rá, mennyire sérülékenyek vagyunk. Adataink értéke tehát leginkább úgy állapítható meg, ha megnézzük, mibe kerülne ezeknek az adatoknak a hiánya, azok pótlása.

 

 

Eltitkolt veszteségek

Időről időre olvashatunk arról, mennyi adat szivárgott ki a Facebooktól, a Google-tól, vagy valamelyik más, ismert cégtől. Sokkal kevesebbet tudunk a hazai cégek adatvesztéséről. Ne legyenek illúzióink; a különböző felmérések egybehangzóan állítják, hogy legalább a KKV-k fele szenvedett már el ilyen veszteséget.

Az adatvesztésből származó kár több tételből adódik össze:

  • Az adatszivárgás, vagy adatvesztés észlelése, annak helyének azonosítása.
  • Az érintett üzleti területek, személyek azonosítása és értesítése.
  • Az esemény kommunikálása az érintett üzleti partnerek és hatóságok felé. 
  • A hibák feltárása, az informatikai rendszer kijavítása. Maga a “foltozás” összességében véve általában a legkisebb tétel, de ennek elvégzése előtt nincs értelme a többi lépésnek. 
  • Az adatok visszaállítása. Megfelelő biztonsági mentés hiányában ez hosszú és bonyolult folyamat.
  • Az adatszivárgás okozta károk megtérítése, az esetleges büntetések kifizetése. A személyes adatok nem megfelelő tárolása, ezek kiszivárgása miatt például jó eséllyel számíthat a cég egy kiadós GDPR bírságra.
  • A cég jó hírének elvesztése. Ez a tétel nehezen forintosítható, de egyértelmű, hogy egy jelentős adatszivárgással a hírekbe került cég üzleti vonzereje jelentősen csökkenhet. A megtépázott hírnév helyreállítása sok pénzbe és időbe kerülhet.

(Bizonyára a hírnév védelme az oka, hogy a legtöbb cég nem veri nagy dobra az adatvesztést.)

Bár egyesek ide számítják a zsarolóvírusok készítőinek kifizetett váltságdíjat is, a Kvazar.cloud szakemberei semmiképpen sem javasolják a fizetést. A titkosított adatállományok teljes körű helyreállítása bizonytalan, ráadásul gyakran előfordul, hogy a zsaroló meg sem próbálkozik a titkosítás feloldásával, hanem egyszerűen eltűnik a megszerzett pénzzel.

Az adatvesztés költségei számokban

Az IBM és a Ponemon Institute idén 14. Alkalommal készítette el  a Cost of Data Breach Report című kutatási jelentését. A vizsgálat során világszere 500 adatvesztést elszenvedett cégnél készítettek interjúkat. Ami egyértelműen kiderült: az adatvesztés a cégértéktől az ügyfélforgalomig, a jogi szabályozástól a dolgozók produktivitásáig számtalan területre hatással van. 

Az adatvesztés hatása nem áll meg a cég falainál. A napi munkához szükséges adatok hiányában megáll az értékesítés, a beszerzés, megbénulnak az ügyfélkapcsolatok. Ennek következménye az ügyfelek, partnerek bizalmának meggyengülése, ami viszont további anyagi konzekvenciákkal jár.

A 2019-es felmérés szerint az adatvesztés miatt elvesztett üzletek átlagos költsége 1,42 millió dollár volt, ami a 3,92 milliós átlagos vállalati költség 36 százaléka.

 

Adatvesztés az üzletben: hazai számok

Több okból is nehéz arról beszélni, mekkora kár éri a hazai vállalkozókat adatvesztés miatt. Először is, veszteségek nagyon sokfélék lehetnek. Nagyon más például egy telefonon őrzött kapcsolati lista és egy teljes könyvelés elvesztése okozta kár.  Másodszor, a hazai cégek vezetői nem szívesen beszélnek az őket ért veszteségekről. 

Több forrást felhasználva, egy saját algoritmus segítségével jutottunk az alábbi adatokhoz: 

Egy 11-50 főt foglalkoztató cégnél az adatvesztés miatti átlagos kár 58 millió forint, ami 1 főre vetítve 1,93 millió forint. Egy 51-100 fős cégnél már 140 millió a kár, ami 1,86 millió forint egy főre vetítve.

Fontos hangsúlyozni, hogy a veszélyeztetettség, a mérhető veszteség nemcsak a cégmérettől, de a az iparágtól is függ.

Számold ki, mekkora veszteség érheti a cégedet adatai elvesztésével. Próbáld ki adatvesztés-kalkulátorunkat! 

 

 

ÖSSZEFOGLALVA
Az adatvesztés nem játék. Az adatvesztés elleni védekezés nélkül előbb-utóbb mindenki megismeri ezt a gyakorlatban is. A várható veszteségek töredékéből megvalósítható az adatvesztés elleni védelem. A felhőalapú, havidíjas szolgáltatásként igénybe vett végpontvédelem és biztonsági mentés költségei eltörpülnek a az esetleges adatvesztésből származó károk mellett.