Sigurnosni incidenti s podacima postaju sve učestaliji u svim industrijama, a posebno pogađaju zdravstvo, finansijski sektor i maloprodaju. Šteta nije ograničena samo na gubitak podataka — ona je finansijska, operativna i reputacijska.
Nedavno izvještavanje koje je proveo Ponemon Institute pokazalo je da sigurnosni incidenti s podacima u kojima su uključene treće strane imaju ozbiljne posljedice u ključnim sektorima, pri čemu krađa i gubitak podataka predstavljaju najveći rizik.
Svaka industrija se suočava s različitim troškovima i rizicima. Razumijevanje tih razlika pomaže organizacijama da se pripreme. Bolnice se mogu suočiti s regulatornim kaznama i gubitkom povjerenja pacijenata. Banke rizikuju gubitak klijenata i pojačanu kontrolu od strane regulatornih tijela.
„Regulatorne kazne i penali za otkrivanje podataka o pacijentima, zajedno s velikim nagodbama povezanim sa sigurnosnim incidentima u zdravstvu, daleko premašuju troškove oporavka od ozbiljnog incidenta. Ti se troškovi mogu izbjeći plaćanjem znatno manjeg iznosa otkupnine. Izbjegavanje kazni i penala takođe doprinosi smanjenju štete po reputaciju. Kao što su nedavni događaji pokazali, ova šteta seže dalje od gubitka pacijenata i uključuje i finansijske posljedice, poput smanjenja kreditnog rejtinga obveznica,“ objasnio je Aaron Weismann, CISO u Main Line Healthu.
Poznavanje stvarne cijene pomaže liderima da usmjere ulaganja u sigurnost tamo gdje su najpotrebnija.
Faktori koji doprinose rastu troškova
Nekoliko faktora utiče na porast troškova povezanih sa sigurnosnim incidentima:
- Prekid poslovanja: Incidenti često dovode do značajnog zastoja u radu, što rezultuje gubitkom prihoda i padom produktivnosti.
- Regulatorne kazne: Nepoštivanje zakona o zaštiti podataka može dovesti do velikih novčanih kazni.
- Odgovor nakon incidenta: Troškovi poput forenzičkih istraga, obavještavanja korisnika i upravljanja javnim imidžom brzo se gomilaju.
- Šteta po reputaciju: Gubitak povjerenja korisnika može dovesti do dugoročnog gubitka klijenata i smanjenja tržišne vrijednosti.
Uticaj po sektorima
Sigurnosni incidenti s podacima nameću značajna finansijska i operativna opterećenja u svim sektorima. Razumijevanje tih uticaja ključno je za izgradnju strategije cyber sigurnosti.
Zdravstvo: Ljudski i finansijski trošak
Zdravstveni sektor bilježi najskuplje incidente — već 14 godina zaredom — s prosječnim troškom od 9,77 miliona dolara. Hakeri ciljaju medicinske zapise, prisiljavajući pružaoce usluga da brzo plate otkupnine. Incidenti takođe odgađaju pružanje njege. Na primjer, napad na farmaceutsku firmu može zaustaviti isporuku spasonosnih tretmana.
EU je nedavno predstavila akcioni plan za poboljšanje cyber sigurnosti u bolnicama.
Plan predviđa, između ostalog, da ENISA (agencija EU za cyber sigurnost) uspostavi panevropski Centar za podršku bolnicama i zdravstvenim ustanovama, pružajući im prilagođene smjernice, alate, usluge i obuku. Inicijativa se nadovezuje na širi okvir EU za jačanje sigurnosti kritične infrastrukture i predstavlja prvu sektorsku inicijativu za primjenu cjelokupnog spektra mjera cyber sigurnosti.
Finansije: Regulatorne kazne i šteta po brend
Finansijske institucije su primarne mete zbog osjetljivosti podataka koje čuvaju. Regulatorne kazne, poput onih u okviru GDPR-a, mogu biti ogromne. Incidenti takođe urušavaju povjerenje klijenata, što dovodi do gubitka poslovanja i negativnog publiciteta.
Prema podacima kompanije SailPoint, 46% finansijskih firmi zabilježilo je incident u protekle 24 mjeseca.
„Regulatorni i usklađivački izazovi dodaju dodatni sloj složenosti, zahtijevajući stroge mjere zaštite podataka kako bi se izbjegle velike kazne i očuvalo povjerenje korisnika. Potreba za obradom transakcija u stvarnom vremenu ne ostavlja prostora za greške, dok napredne prijetnje od strane državnih hakera i sofisticiranih napadača predstavljaju značajan rizik,“ rekao je James Mirfin, viši potpredsjednik i direktor rješenja za rizik i identitet u kompaniji Visa.
Maloprodaja: Sigurnosni incidenti kao konkurentska prijetnja
U maloprodaji, incidenti direktno utiču na prodaju i imidž brenda. Krađa podataka o kupcima dovodi do finansijskih gubitaka i gubitka povjerenja. Na primjer, incident u velikoj maloprodajnoj firmi izložio je milione zapisa, uzrokujući nagli pad prodaje i dugoročnu štetu po brend. Ovaj gubitak povjerenja može potaknuti kupce da pređu konkurenciji.
Studija kompanije Vercara pokazala je da bi 70% ljudi prestalo kupovati od brenda nakon sigurnosnog incidenta. 58% im jednostavno više ne vjeruje. Generacija Z je manje zabrinuta od starijih generacija. Baby boomeri najbrže odustaju od brenda nakon incidenta.
Vlada: Nacionalna sigurnost i povjerenje javnosti
Incidenti u vladinim institucijama nose jedinstvene rizike, uključujući ugrožavanje nacionalne sigurnosti i povjerenja građana. Izloženi podaci o građanima mogu dovesti do krađe identiteta i prevara, dok istovremeno urušavaju povjerenje u javne institucije.
Razumijevanje sektorski specifičnih troškova je ključno kako bi organizacije razvile ciljane strategije za cyber sigurnost, osiguravajući i finansijsku zaštitu i očuvanje povjerenja dionika.
Strategije za ublažavanje troškova sigurnosnih incidenata
Kako bi se smanjio finansijski uticaj incidenata, organizacije bi trebale:
- Koristiti sigurnosnu vještačku inteligenciju i automatizaciju – Ove tehnologije mogu smanjiti troškove incidenta u prosjeku za 2,2 miliona dolara (prema IBM-u).
- Obučiti zaposlene – Većina incidenata počinje ljudskom greškom, poput phishinga.
- Razviti i testirati plan odgovora na incidente – Brz i koordiniran odgovor ograničava štetu.
- Ažurirati softver i zakrpiti ranjivosti – Zastarjeli softver je laka meta za napadače.
- Nadzirati treće strane i dobavljače – Osigurati da partneri poštuju sigurnosne standarde kako bi se spriječili incidenti izvana.
Uloga cyber osiguranja
S obzirom na to da incidenti postaju sve češći i ozbiljniji, mnoge organizacije se okreću cyber osiguranju. Međutim, broj velikih zahtjeva za osiguranje (iznad 1 milion eura) povećan je za 14% u prvoj polovini 2024, a ozbiljnost incidenata porasla je za 17%. Ovaj trend ukazuje da, iako osiguranje može pružiti finansijski olakšanje, ono nije zamjena za sveobuhvatne mjere kibernetičke sigurnosti.
Srednja projekcija predviđa da bi američko tržište samostalnog cyber osiguranja moglo doseći 45 milijardi dolara premija do 2034. godine — što je pet puta više od današnjeg nivoa.
„Osiguranje je mehanizam za prenos rizika, a ne za njegovo ublažavanje. Ono ne smanjuje vjerovatnoću incidenta, ali može ublažiti finansijski udar ako se incident desi. Kako troškovi cyber napada ponekad dostignu milione ili čak milijarde dolara, posjedovanje police može ponuditi ‘vrijedan mir u glavi’,“ rekao je Matthew Rosenquist, CISO u kompaniji Mercury Risk and Compliance.
Izvor:Help Net Security
