Vírusírtó Blog

A rossz IT biztonság valós ára

2018.08.31. 12:53 G Data

cost-of-security-kiemelt.jpgSokszor a gazdasági vezetők felé nem könnyű megindokolni, miért is van szükség IT biztonságra költeni. Összeállításunkban olyan példákat mutatunk be, ahol az IT biztonság hiánya súlyos dollármilliókban mérhető veszteségeket okozott – ahogy azt az iPhone partnere saját bőrén megtapasztalhatta.


A Taiwan Semiconductor Manufacturing Company (TSMC) nevű vállalatról nem sokat hallottunk eddig, nem is volt miért, hiszen a cég elektronikai cégeknek gyárt processzorokat, chipre épített rendszereket. A cég egyik nagy megrendelője az Apple, itt készülnek az iPhone telefon A12-es chipjei. A vállalatot nemrég kibertámadás érte: egy külső vállalkozó rendszerein keresztül a tavaly nagy port kavart Wannacry zsarolóvírus bekerült a gyár rendszereibe.


A termelést működtető operációs rendszereket vélhetően nem frissítették, így tudott a Wannacry elterjedni gyáron belül. A fertőzés következtében a termelés három napon keresztül szünetelt. A cég becslése szerint az így keletkezett kár a vállalat bevételének 3 százaléka, ami 170 millió dollárt jelent. A vállalat optimista, hogy az idei célszámokat az incidens ellenére fogják tudni tartani, igaz, rá is kell kapcsoljanak a következő negyedévben.


Másik eset, újabb ok


A Dailymotion video platformnak is költségei keletkeztek a nem megfelelő IT biztonság miatt. Igaz, az előző esethez képest nagyságrendekkel kisebb a kár, hiszen „csak” az ügyfelek adatai kerültek rossz kezekbe. A francia adatvédelmi hivatalnak lépnie kellett, és az adatszivárgás miatt 50 ezer euróra büntette a platform üzemeltetőjét (a GDPR értelmében a büntetés a vállalat bevételének 4 százalékát is elérhette volna). Az adatszivárgásért részben a videós oldal is felelős, miután egy adminisztrátori jelszót a GitHub-on találtak meg.


A magyar vállalatok esetében is kötelező az adatok kezelésével kapcsolatos incidenseket bejelenteni, így csak idő kérdése, hogy hasonló eset mikor lát napvilágot itthon is, ahogy az első rekordméretű bírságok is a levegőben lógnak.


Átlagosan 40 ezer forint egy elveszett adatrekord


Egyébként egy vállalaton belül a legtöbb kárt az adatok hanyag kezelése okozza, egy ellopott adatrekord átlagosan 148 dollárba (40 ezer forint) kerül a cégnek, ahogy azt korábban a G DATA blogjában már megírtuk. A Ponemon Intézet adatai szerint az adatszivárgások 64 százaléka az adatok hanyag kezelése miatt következik be, itt a külső partnereket is figyelembe vették. Az incidensek 23 százalékáért a rossz szándékú belső munkatárs a felelős, 13 százalékuk jelszavak ellopásának a következménye.


Ezek az adatok csak hozzávetőlegesen mutatják meg, milyen költségre számíthat egy-egy vállalat adatszivárgási incidensek esetében. Az elmúlt időszak legköltségesebb adatszivárgását az amerikai pénzügyi szolgáltató, az Equifax szenvedte el, ennek költsége 439 millió dollár volt – a pénzügyi szolgáltató 125 millió dollárra kötött biztosítást, a különbözetet saját zsebből kell kifizetnie. Egyébként az Equifax adatszivárgását egy nem frissített Apache-Struts alkalmazásszerver okozta, ezt a munkát egy lassan dolgozó rendszergazda nyolc óra alatt biztosan el tudta volna végezni.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr5414213859

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő