Datainnbrudd er svinedyrt for offeret

Den største kostnaden er at kunder forsvinner til konkurrentene.

2. feb. 2009 - 11:22

I ettermiddag norsk tid vil Ponemon Institute offentliggjøre en undersøkelse sponset av IT-sikkerhetsselskapet PGP, om hva datainnbrudd kostet 43 amerikanske selskaper, fordelt på 17 bransjer, i 2008. Styrte lekkasjer til flere amerikanske nettaviser gir et grunnlag for en oppsummering av hva rapporten inneholder.

Kostnadene som føres opp i undersøkelsen, gjelder utgifter til opprydding, varsling av kunder og tapte inntekter grunnet kundeflukt. Finansinstitusjoners kompensasjon til kunder etter misbruk av kontoopplysninger er ikke med i undersøkelsen.

Sammenliknet med den tilsvarende undersøkelsen for 2007, har den gjennomsnittlige kostnaden per kompromittert kundepost økt med 2,5 prosent til 202 dollar. Mens nye IT-verktøy reduserer utgiftene til opprydding og kundevarsling, erfarer ofrene at de taper stadig mer fordi kundene forsvinner til konkurrentene. Utgiftene her har økt med 8,6 prosent, og utgjør nå 69 prosent av de samlede kostnadene som et datainnbrudd medfører.

En bedrift som opplever datainnbrudd, erfarer i snitt at 3,5 prosent av kundene forlater dem. Innen finans og helse er andelen kunder som søker seg bort langt høyere, henholdsvis 5,5 prosent og 6,5 prosent.

Innbruddene kompromitterte fra 4200 kundeposter til 113 000, og de samlede kostnadene per innbrudd varierte fra 613 000 dollar til nærmere 32 millioner. I snitt kostet hvert innbrudd 6,6 millioner dollar, hvorav 4,6 millioner skyldes tap av kunder.

88 prosent av datainnbruddene er utløst av slendrian, særlig uvøren omgang med bærbare pc-er og mobile lagringsenheter. Innleide konsulenter og partnere er innblandet i 44 prosent av innbruddene.

84 prosent av bedriftene i 2008-undersøkelsen hadde opplevd datainnbrudd tidligere. Erfaringene gjorde at de slapp billigere unna: De tapte i snitt 192 dollar per kompromittert kundepost, mot 243 dollar for dem som opplevde sitt første datainnbrudd.

Over 40 amerikanske delstater har i dag lover som tvinger ofre for datainnbrudd til å varsle sine kunder om at data kan være kompromittert. Det har ført til at langt flere bedrifter enn tidligere melder om at de er utsatt for datainnbrudd.

I januar meldte betalingsselskapet Heartland Payment Systems, som håndterer transaksjoner for mer enn 250 000 amerikanske bedrifter, at de hadde avdekket inntrengere i sine datasystemer. Heartland sier datainnbruddet hadde gitt uvedkommende tilgang til kundeinformasjon knyttet til de 100 millioner transaksjoner de håndterer hver måned, men har ennå ikke gitt ytterligere detaljer. Observatører mener dette kan være det største datainnbruddet i USA noen sinne.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.