Studie: gegevensverlies die duurder zijn voor bedrijven

Datalekken zijn bedrijven meer dan ooit duurder, omdat consumenten die informatie hebben verloren, volgens een nieuwe studie mijden.

Datalekken blijken een nadeel te zijn van het informatietijdperk als persoonlijk en financieel informatie wordt geconfronteerd met bedreigingen van hackers, zorgeloze medewerkers en dieven.

Het onderzoek is gebaseerd op een onderzoek onder 43 Amerikaanse bedrijven die gegevens verloren in 2008, variërend van 4.200 records tot 113.000 records in 17 industriesectoren, volgens het Ponemon Institute, dat onderzoekt privacypraktijken bij bedrijven en overheidsorganisaties.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Het kostte bedrijven gemiddeld US $ 202 voor elk gegevensrecord dat in 2008 verloren was gegaan. i $ 197 in 2007, $ 182 in 2006 en $ 138 in 2005, het eerste jaar dat de studie werd uitgevoerd.

Gefactureerd in deze cijfers is hoeveel bedrijven uitgeven aan het detecteren van gegevensverliezen, kosten die slachtoffers melden en forensische experts inhuren en gratis betalen kredietcontroles voor onder meer getroffen consumenten.

De meest kostbare factor was echter verlies van omzet. Van de $ 202 vertegenwoordigde $ 139 de kosten van verloren zaken, een stijging van 69 procent ten opzichte van 2007.

"De groei van de verloren zakelijke kosten toont aan dat consumenten hun vertrouwen en privacy niet licht schenden en niet ongevoelig zijn geworden voor het probleem, "de studie zei.

Bedrijven in de gezondheidszorg en financiële dienstverlening die gegevens verloren hadden de ergste weerslag van de consumenten. Het percentage churn - of de snelheid waarmee mensen hun provider veranderen - was 6,5 procent voor de gezondheidszorg en 5,5 procent voor financiële diensten, zo bleek uit de studie. Gezondheidszorgorganisaties worden ook geconfronteerd met hogere dan gemiddelde kosten per verloren record, bij $ 282.

Tot nu toe hebben ongeveer 44 Amerikaanse staten meldingswetten voor gegevensverlies, maar de wetten kunnen sterk verschillen. Sommige bedrijven hoeven klanten bijvoorbeeld niet te vertellen of gegevens worden versleuteld met 128-bits codering of dat de inbreuk is gestopt voordat informatie verkeerd is verzameld.

Vorige maand vond het Identity Theft Resource Center (ITRC) dat meer dan 35 miljoen gegevensrecords werden in 2008 in de VS geschonden, een recordaantal. Het merendeel van de verloren gegevens is niet versleuteld noch beveiligd met een wachtwoord, zo meldt het ITRC. ITRC telde in 2008 656 inbreuken van een reeks bekende Amerikaanse bedrijven en overheidsinstanties. Dat was toen 47 procent meer incidenten dan de 446 inbreuken in 2007.

Informatie over de inbreuken werd verzameld door het bijhouden van mediaberichten en de informatie die bedrijven wettelijk verplicht zijn te maken. Maar de ITRC zei dat er waarschijnlijk veel meer dan 35 miljoen records verloren zijn gegaan, omdat sommige bedrijven niet bekendmaken hoeveel records zijn aangetast.