מסקנה זו עומדת בניגוד להערכות החוקרים, שדווקא צפו ירידה בעלות הנזק כתוצאה מהתקדמות בהטמעת מערכות הגנה מגוונות.
בשנה זו (2010) המחקר כלל 51 ארגונים אמריקאים בסדר גודל בינוני ומעלה, מ-15 מגזרי תעשייה שונים, שבהם התרחשו אירועי גניבת/דליפת מידע משמעותיים שנחקרו ביסודיות ע"י גורמים חיצוניים.
מתוך חישוב הנתונים שנאספו, הערכת הנזק הכולל הממוצע עבור ארגון שנפגע עומדת השנה על 7.2 מיליון דולר. עלות הנזק הממוצעת עבור כל רשומה (record) במאגרי המידע שדלפה מהארגון עומדת על כ-214$.
נתונים וטרנדים מעניינים נוספים שעולים מנתוני המחקר מראים כי אירועי גניבת/דליפת המידע המזיקים ביותר שילבו פעילות פלילית או חדירה של תוכנות זדוניות לרשת הארגונית. עלות הנזק של מתקפות מסוג זה קפצה ב-43% לעומת הנזק של אותן מתקפות בשנת 2009. בנוסף, מתקפות מסוג זה נהפכות יותר נפוצות, והן מהוות כ-30% מכלל המקרים שנחקרו - עלייה של כ-7% מנתוני המחקר ב-2009.
עוד עולה כי הגורם הנפוץ ביותר (41%) לאירועים שנחקרו ממשיך להיות "הזנחה" (negligence), ואילו הדרך המועדפת על ארגונים להתמודדות עם בעיה זו (63%) ממשיכה להיות ע"י סמינרים והכשרות בנושא אבטחת מידע. הפתרונות בהמשך סדר העדיפויות כוללים מוצרי הצפנת מידע ו-DLP.
מניתוח סעיפי הערכת הנזק הכולל הנגרם כתוצאה מאירוע גניבת/דליפת מידע, עולה כי הגורם המשמעותי ביותר הוא השפעת האירוע על לקוחות הארגון - העלולים לפנות לשירותים וארגונים אלטרנטיביים (Customer Attrition).
לידיעה המלאה:
http://www.darkreading.com/security/attacks-breaches/229300682/index.html
המחקר באתר סימנטק:
http://www.symantec.com/