skip to Main Content

IMATE PITANJA ZA NAS?

VIB-logo-80

Kontaktirajte nas

Konsultujte se o svim vidovima osiguranja i zatražite najbolju ponudu za Vas

  • Adresa:
    Rudnička 2, VI sprat, 11000 Beograd
  • Telefon:
    +381 11 4046 753
  • Fax:
    +381 11 4046 753
  • E-mail:
    office@vib.rs
+381 11 4046 753 office@vib.rs
Data Breach 1

Dok javnost i dalje iščekuje kako će teći implementacija i primena GDPR-a (o čemu smo pisali ovde), stručnjaci za sajber bezbednost bave se postojećim izazovima vezanim za sigurnost i zaštitu ličnih podataka korisnika. Tako se u skorom istraživanju pod pokroviteljstvom IBM Security-ja (istraživanje je sproveo Ponenom Institut u junu 2017. godine) došlo do interesantnih zaključaka vezanih za kompromitovanje ili curenje podataka (data breach).

U istraživanju je učestvovalo 419 kompanija sa gotovo svih kontinenata, a globalna statistika pokazuje neznatno smanjenje ukupnih troškova vezanih za curenje podataka – sa 4 miliona dolara na 3.62 miliona dolara. Na mikro nivou, to znači da svaki izgubljeni ili ukradeni podatak o ličnost košta $141 dolar, što je takođe ohrabrujuće s obzirom na prošlogodišnju cenu od $158 po podatku. Prosečan broj ugoženih zapisa podataka o ličnosti po jednom incidentu u 2017 je iznosio 24.089.

curenje podataka

Mogućnost ponovnog incidenta?

Posebna pažnja u izveštaju posvećena je, zapravo, predviđanju budućih incidenata kompromitovanja podataka. U ovom trenutku, ta mogućnost iznosi 27.7%, što je za oko 1.5% više u odnosu na prošlu godinu. Dva ključna kriterijuma za izvođenje zaključka o ovoj mogućnosti bila su obim postojećih incidenata kompromitovanja podataka i lokacija na kojoj se kompanija nalazi. Najviši stepen verovatnoće za ponovnim incidentom curenja podataka vezan je za Južnoafričku republiku, Indiju i Brazil, dok je u Kanadi najmanja verovatnoća da će se ponovo dogoditi incident ovog tipa.

U pogledu gubitaka kupaca/klijenata nakon incidenta, najveće troškove vezane za obaveštavanje kupaca/klijenata, povraćaj reputacije i administrativne i sudske troškove u slučaju tužbi za greške i propuste snose kompanije na teritoriji SAD-a. Tu su, ujedno, i incidenti najvećeg obima i broja izgubljenih podataka, dok se na teritoriji južne Azije (npr. u Indiji) ili severne Evrope (Nemačka, Francuska) beleže incidenti curenja podataka najmanjeg obima.  

U proteklih nekoliko godina, porasla je i svest o prisustvu ovakvih incidenata, te se kompanije odlučuju da veći deo svog profita ulože u zaštitu poverljivih podataka. U kvizu koji smo organizovali sredinom godine, pokušali smo da našim potencijalnim i trenutnim klijentima približimo temu sajber rizika i bezbednosti na jedan edukativan i koristan način. Videli smo da su pojedinosti vezane za rizično ponašanje u sajber prostoru i najčešće vrste sajber incidenata dobro poznate, što su pokazali i visoki rezultati na pitanjima sa ovom tematikom. Najslabiji rezultati su vezani za pitanja koja se tiču poznavanja terminologije sajber incidenata. Generalno gledano, potrebno je razjasniti detalje vezane za sajber napade, za to kako se oni odvijaju i kako ih prepoznati – pogotovo jer načini izvođenja napada neprestano evoluiraju.

Najčešće mete?

Tokom istraživanja, istraživači su došli do zaključka da troškovi incidenata kompromitovanja podataka umnogome zavise od države, ali i od industrije. Kada bi se uporedili podaci vezani za troškove po izgubljenom podatku u okviru različitih industrija, jasno bi se videlo da su u najrizičnijem položaju zdravstvene i finansijske institucije. Troškovi prema izgubljenom podatku u zdravstvu iznose $380, dok je u finansijskom sektoru taj iznos nešto niži, $245. Najmanjem riziku izloženi su mediji, istraživački i javni sektor – u medijima, na primer, trošak po izgubljenom podatku iznosi $119, a u javnom sektoru čak $71.

curenje podataka

Istraživanje je pokazalo i da je najveći broj incidenata curenja podataka izveden od strane trećih lica, odnosno sajber kriminalaca. Manji je broj incidenata koji su nastali nepažnjom zaposlenih u kompanijama, što ohrabruje, ali i upozorava da je i dalje potrebno raditi na unapređenju kvaliteta zaštite, čuvanja i deljenja ličnih podataka kako unutar kompanije tako i u odnosu sa trećim licima.

Kako sprečiti curenje podataka?

Izvesno je da će primena GDPR-a pomoći da se ulaganja u sigurnosne protokole i tehnologiju zaštite podataka povećaju, ali svakako ne može da garantuje smanjenje troškova niti smanjenu verovatnoću pojave sajber incidenata. U tom smislu, potrebno je stalno raditi na unapređenju postojećih sistema zaštite, kako bi se mogućnost ponovnih incidenata držala pod kontrolom.

Ono što kompanije mogu da učine u ovom trenutku da bi umanjile mogućnost za curenje podataka jeste:

  1. Podizanje svesti zaposlenih i klijenata o problemu zaštite ličnih podataka
  2. Uvođenje strožih mera kontrole i zaštite podataka
  3. Ograničenje pristupa poverljivim podacima unutar kompanije

Činjenica da zaposleni u kompanijama koje rukuju poverljivim podacima nisu uvek informisani o načinima na koje mogu da doprinesu kompromitovanju podataka jeste jedan od gorućih problema u unutrašnjoj bezbednosti kompanije. Korišćenje ličnih USB stikova ili telefona prilikom rukovanja poverljivim podacima na poslovnoj mreži može kompromitovati podatke i dovesti do incidenta koji, ako se ne uoči na vreme, jako brzo eskalira. Zbog toga je važno da kompanije imaju ili osobu koja će voditi računa o poštovanju i usvajanju bezbednosnih protokola u kompaniji ili da organizuje redovne obuke i treninge za zaposlene na temu sajber rizika i bezbednosti.

U slučaju da dođe do incidenta, najbrži način za finansijski oporavak jeste putem polise osiguranja od IT i sajber rizika. Ukoliko je vaša kompanija ne poseduje, kontaktirajte naše posrednike koji će vam pomoći da ovaj proizvod iskoristite na najbolji mogući način.

Back To Top