Hogyan értékeljük az információszivárgás okozta károkat?
Az 1 milliárd kár: az elbocsátott programozó bosszúja
Az elmúlt években világos tendencia mutatkozott a szivárgások okozta veszteségek fokozatos növekedése felé. A megfigyelés mind az esetenkénti átlagos kárra, mind az egyedi szivárgások maximális méretére vonatkozik. Ezért több tízmillió dolláros kár okozta szivárgás már nem sokkoló. Mindazonáltal a százmilliók, sőt a milliárdok veszteségeinek csillagászati nagysága nem befolyásolhatja. Végtére is, a bennfentes cselekedetei közül egyetlen szervezet sem biztosított. És ha az információ nem védett a szivárgásoktól modern integrált rendszerekkel, a veszteségek csődbe sodorhatják a vállalatot.
Az adatbázisba felvett dátum
Egy másik gyakori hiba a bizalmas információkkal bíró dokumentumok helytelen használata. A probléma mind az elektronikus hordozókra, mind a papírokra vonatkozik. A közelmúltban számos brit bank kapott szigorú büntetést a szabályozóktól, és a társadalom Nationwide Building Society fizetett 900 ezer font sterling. Az amerikai vállalatok elfogadták az ügyfelek személyes adatainak eldobásának szokását.
A veszteségek kiszámítása
A szivárgások károsodását a saját módján kell kiszámítani minden egyes esetre. Mindazonáltal van egy általános módszertan, amellyel a becsült veszteségek becsülhetők. A rendszer alapja az érintettek teljes száma és a szivárgás jellege. Továbbá becsülik az előzetes károkat. Ez a jelenlegi amerikai törvény alapján történhet meg, amely megköveteli az olyan állampolgárok tájékoztatását, akiknek a személyiségei veszélybe kerültek. A szivárgást engedélyező szervezet incidensről szóló értesítést küldött. Bizonyos esetekben egyes postaköltségek komoly terhet rónak a vállalatok költségvetésére. Az egyes áldozatok bejelentésének átlagos költsége különböző tanulmányokból származhat. Emellett meghatározták azon csalók áldozataivá váló állampolgárok számát, akiket egy adott szivárgás okozott. Az áldozatok száma országonként és a szervezet hatókörénként változik. Általában ez az érték néhány tized százaléktól néhány százalékig terjed az összes olyan ember számára, akiknek az információja sérül. Ha egyes mutatókat nem lehet egyedileg meghatározni, akkor az átlagolt értékek numerikus vagy empirikus becslés alapján kerülnek elszámolásra. A kár kiszámításánál figyelembe veszik az esetek további körülményeit. Például egy kereskedelmi cég számára a képvesztés miatti veszteségek jelentősen magasabbak, mint egy állami egyetem esetében. Nem kevésbé szerepet játszik a helyi szakértők véleménye az eset kilátásairól.
Ebben a helyzetben feltételezhetjük, hogy a Bank of America elkerüli az elvesztett nyereség költségeit. Végtére is, az adatok elvesztése nem az ügyfelek, hanem a saját alkalmazottaik. Természetesen néhány munkavállaló elhagyta az ágakat. Ennek megakadályozása érdekében a Bank of America ügyvezetése már megígérte, hogy minden olyan ember, akinek az adata az ellopott laptopon van, 2 évig ingyenes számlakövetelést kap. Az ilyen szolgáltatások árai meglehetősen stabilak különböző ügynökségeknél, és személyenként évente körülbelül 120 dollárra tehetők. Ez még egy 9,6 millió dollár. Adjuk hozzá itt a már kiszámított 3,336 millió közvetett és közvetlen költséget. Megkapjuk a 12,96 millió dollár végértéket.
Természetesen az így kiszámított számadatok nem pontosan egybeesnek a tényleges veszteségekkel. Ezek az értékek azonban megmutatják a kár mértékét, és általában megfelelnek a jelenlegi helyzetnek.