Raportti: tietovuotojen aiheuttamat kustannukset ovat nousseet hälyttävästi

- Jo yli 1000 organisaatiota liittynyt kyberrikollisuuden vastaiseen taisteluun

Helsinki, Suomi - 28.5.2015: Ponemon-instituutin julkaiseman ”Cost of Data Breach Study: Global analysis” -raportin mukaan keskimääräinen tietovuodon kustannus on noussut 3,8 miljoonaan dollariin eli 23 prosenttia vuodesta 2013. Jokaisen varastetun tai kadonneen luottamuksellisen tiedon keskimääräinen hinta on noussut 6 prosenttia 145 dollarista 154 dollariin. Raporttia varten kerättiin tietoa 350 organisaatiolta ja 11 eri maasta.

Tietovuotojen aiheuttama kustannusnousu johtuu ensisijaisesti kolmesta syystä. Kyberrikollisuuden määrä kasvaa jatkuvasti ja siksi tietovuotojen selvittämisen kustannukset nousevat. Myös tietovuodosta johtuvien liiketoiminnan menetysten kustannuksilla on merkittävä vaikutus kokonaiskustannuksiin. Lisäksi yhä useampi yritys käyttää enemmän rahaa tietovuotojen tutkimustoimenpiteisiin ja kriisinhallintaan.

Tuoreen raportin merkittävimpiä yksityiskohtaisia huomioita ovat seuraavat:

• Organisaation hallituksen aktiivisempi rooli tietovuodon tapahtuessa laskee kustannuksia 5,50 dollaria/menetetty tieto. Myös vakuutuksen ottaminen tietomurtoja vastaan laskee kuluja 4,4 dollaria/menetetty tieto.
• Liiketoiminnan jatkuvuuden hallinnalla on tärkeä rooli pyrittäessä pienentämään tietovuodon aiheuttamia kuluja. Tutkimus osoittaa, että liiketoiminnan jatkuvuuden hallinnan kuluja laskeva vaikutus on keskimäärin 7,1 dollaria/menetetty tieto.
• Suurimmat kustannukset tietovuodoista aiheutuvat organisaatioille Yhdysvalloissa (217 dollaria/menetetty tieto) ja Saksassa (211 dollaria/menetetty tieto). Vastakohtina ovat Intia ja Brasilia, joissa menetetystä tiedosta joudutaan maksamaan 56 dollaria ja 78 dollaria.
• Tietovuodoista aiheutuvat kulut vaihtelevat teollisuudenaloittain. Korkeimmat kustannukset löytyvät terveydenhuollon alalla, jossa kulut saattavat nousta keskimäärin jopa 363 dollariin per menetetty tieto. Koulutukseen keskittyvillä aloilla kustannukset ovat vastaavasti 300 dollaria. Matalimmat luvut ovat kuljetusalalla ja julkisella sektorilla, joissa kustannukset ovat 121 dollaria ja 68 dollaria per menetetty tieto. Kaikkien alojen keskimääräinen kustannustaso on 154 dollaria per menetetty tieto.
• Hakkerit ja soluttautujat aiheuttavat suuren osan tietovuodoista. 45 prosenttia kaikista vuodoista aiheutui tämän vuotisen tutkimuksen mukaan tahallisen teon tai rikollisen toiminnan seurauksena. Keskimääräinen hinta tällaisen hyökkäyksen selvittämisestä on 170 dollaria per menetetty tieto. Vastaavasti järjestelmävirheen aiheuttama vuoto maksaa 142 dollaria ja inhimillinen virhe tai huolimattomuus 137 dollaria per menetetty tieto. Yhdysvallat ja Saksa käyttävät eniten varoja tahallisten tekojen aiheuttamien tapausten selvittämiseen (230 ja 224 dollaria per tieto).
• Ilmoitusvelvollisuudesta aiheutuvat kulut pysyvät alhaisina, mutta menetetyn liiketoiminnan tappiot kasvavat tasaisesti. Liiketoiminnan menetyksistä aiheutuvat kulut ovat nousseet vuodesta 2013 1,23 miljoonasta dollarista 1,57 miljoonaan dollariin.
• Aika, joka käytetään tietomurron tunnistamiseen ja hillitsemiseen, vaikuttaa aiheutuviin kuluihin. Ponemon-instituutin tutkimus osoittaa, että mitä nopeammin organisaatio kykenee todentamaan ja hillitsemään tietovuotoja, sitä nopeammin voidaan arvioida niiden aiheuttamia taloudellisia vaikutuksia. Tahallisen teon todentamiseen kuluu keskimäärin 256 päivää, kun taas inhimillisen erehdyksen seurauksena tapahtuneen tietovuodon todentamiseen kuluu keskimäärin 158 päivää. Tahallisen teon tai rikollisen toiminnan seurauksena aiheutetut tietovuodot ovat kaikkein kalleimpia tapauksia organisaatiolle.

Uusi työkalu kyberrikollisuuden vähentämiseksi

IBM uskoo, että tietoturvayhteistyön on muututtava, jotta organisaatiot pystyvät taistelemaan paremmin rikollista toimintaa vastaan. Organisaatioiden pitää jakaa dataa ja työkaluja samalla tavalla kuin kyberrikolliset tekevät. Yhteistyöllä ja analytiikkaa hyödyntämällä organisaatiot pystyvät paremmin estämään tietovuotoja.

Jotta entistä laajemmalla käyttäjäkunnalla olisi mahdollisuus saada ajantasaista tietoa löydetyistä tietoturvahyökkäyksistä, IBM on avannut tietonsa ja perustanut uuden pilvipohjaisen IBM X-Force Exchange -yhteistyöalustan. Yli 1000 organisaatiota 16 teollisuuden alalta on liittynyt mukaan reilu kuukausi sitten julkistetulle yhteistyöalustalle, joka mahdollistaa laaja-alaisen organisaatioiden välisen yhteistyön ja vaivattoman tiedon jakamisen kyberuhkien minimoimiseksi.

”Kyberturvallisuuden parantaminen ja ylläpitäminen vaatii yhteistyötä yli maa- ja yritysrajojen. Ymmärrys uhkien olemassa olosta ja laajuudesta on lisääntynyt sekä yksityisellä että julkisella sektorilla, mikä on tärkeä edellytys yhteistyön kehittämiselle. Kyberuhkat ovat kuin pandemia eikä niitä vastaan voida taistella yksin”, sanoo Petri Puhakainen, tietoturva-arkkitehti, IBM Security.

IBM X-Force Exchange tarjoaa jäsenilleen avoimen pääsyn sekä vanhoihin että reaaliaikaisiin tietoihin tietoturvahyökkäyksistä. Lisäksi jäsenillä on käytettävissään 700 teratavun laajuinen IBM:n tietokanta, joka sisältää tietoa tietoturvahyökkäyksistä kahden vuosikymmenen ajalta ja kerättyä anonyymiä dataa tuhansilta organisaatioilta. Reilun kuukauden aikana jäsenet ovat luoneet alustalle yli 300 uutta tietoturvauhkakokoelmaa ja kyselyitä on tehty yli tuhat päivässä eri puolilta maailmaa olevista organisaatioista. Joukossa on ollut muun muassa maailman kuusi merkittävintä jälleenmyyjää, viisi pankkia kymmenen suurimman joukosta sekä kymmenen suurinta auto-, teknologia- ja koulutusalan organisaatiota.

IBM X-Force Exchange -alustan ansiosta käyttäjien on entistä helpompaa tehdä yhteistyötä sekä arvioida ja hyödyntää eri lähteistä saatua tietoa. API-rajapintojen avulla tietoturva-analyytikot voivat nopeuttaa alustojen, koneiden ja sovellusten välisiä ohjelmallisia kyselyjä ja näin auttaa organisaatioita tunnistamaan uhkia ja ryhtyä tarvittaviin toimenpiteisiin.

IBM X-Force Exchangen avulla käyttäjät pääsevät hyödyntämään:

• yhtä laajimmista ja kattavimmista haavoittuvuustietopankeista
• uhkatietopankkia, joka kerää tietoa yli 15 miljardista tietoturvatapahtumasta päivässä
• haittaohjelmatietoja, jotka on kerätty yli 270 miljoonasta päätelaitteesta
• uhkatietoja, jotka on kerätty yli 25 miljardilta sivustolta
• syvätiedustelutietoja yli 8 miljoonasta roskaposti- tai kalasteluhyökkäyksestä
• lähes miljoonan epäilyttävän IP-osoitteen tilastotietoja.

Laajemmat englanninkieliset tiedotteet osoitteissa:

• Ponemon Institute’s 2015 Global Cost of Data Breach Study Reveals Average Cost of Data Breach Reaches Record Levels
  www.ibm.com/press/us/en/pressrelease/47022.wss
• More than 1,000 Organizations Join IBM to Battle Cybercrime
  www.ibm.com/press/us/en/pressrelease/46856.wss

Lataa Ponemon-instituutin ”Cost of Data Breach Study: Global analysis” -raportti:
www.ibm.com/security/data-breach

IBM Security Intelligence –blogi:
http://securityintelligence.com/cost-of-a-data-breach-2015/#.VWWuqmMcnVo

Tutustu IBM X-Force Exchange -alustaan:
http://xforce.ibmcloud.com/

Kuvamateriaalit aiheeseen liittyen:

• Infograafi: “The New Face of Organized Crime”
  http://ibm.co/1IlQj5l
• Infograafi: “The IBM X-Force Exchange”
  http://ibm.co/1bBhlc9
• Datagrammi: "An extensive volume of threat intelligence data"
  www.ibm.com/press/us/en/photo/46857.wss
• Datagrammi: "More than 1,000 organizations worldwide"
  www.ibm.com/press/us/en/photo/46858.wss
• Datagrammi: "Top Banks Open Data Vault to Fight Cybercrime"
  www.ibm.com/press/us/en/photo/46859.wss
• Top Retailers Don't Need to Shop for Data
  www.ibm.com/press/us/en/photo/46860.wss

Seuraa keskustelua Twitterissä @IBMSecurity

Lisätietoja IBM:stä (NYSE: IBM):
www.ibm.com/fi
IBM Finland Twitterissä:
http://twitter.com/ibmfinland
IBM Finland Facebookissa:
www.facebook.com/ibmfinland
Suomi elää älystä –blogi
www.alykassuomi.fi