דליפת מידע – סכנה ברורה, מיידית וריווחית

ב-27 במאי פורסם כי ממחקר של חברת Ponemon, אשר מומן על ידי IBM, עולה כי העלות הממוצעת של ארוע דליפת מידע עומד על 3.8 מיליון דולר, ממוצע של 154 דולר לרשומה, זאת בהשוואה ל-3.5 מיליון דולר בשנה שעברה וממוצע של 145 דולר לרשומה.

המחקר אשר בוצע בקרב 350 חברות שנפגעו מדליפת מידע מ-11 מדינות, מגלה שמלבד ההוצאות הישירות בגין נזקי הדליפה, אלו כוללות גם עלויות של שכירת מומחים לטיפול בארוע, חקר המקרה, שרות תמיכה טלפונית וכן שרותי ניטור כרטיסי אשראי ללקוחות שנפגעו. במחקר נטען כי העלות הממוצעת אינה כוללת הדלפות ענק אשר השפיעו על מיליוני לקוחות, כאשר זו שפגעה בחברת Target לבדה הסבה נזק בעלות של 148 מיליון דולר.

עוד טוען המחקר כי מרבית פעילות של הדלפת נתונים מבוצעת על ידי פשיעה מאורגנת ממומנת היטב וכי תחום שרותי הבריאות הוא בעל סיכון גבוה יותר כאשר עלות רשומה שדלפה במגזר זה היא 363 דולר בהשוואה ל-154 בממוצע בכל המגזרים.

אכן מגזר הבריאות והרפואה בארה"ב מהווה "גן עדן לפושעים קיברנטיים"  תוך יצירת נזק שנתי של 6 מיליארד דולר וגניבת 88.4 מיליון רשומות על ידי פושעים קיברנטיים, אשר שמים דגש הולך וגדל על מגזר זה בפעילותם, זאת הואיל ושוויו של מידע זה הוא פי 20 מאלו של נתוני אשראי גנובים. דוגמאות לכך הם דליפת פרטיהם של אלף מטופלי צינתור, 56 אלף מטופלי הרפואה הציבורית בסן פרנסיסקו, 62 אלף עובדי המרכז הרפואי UPMC (והדלפה נוספת הפעם של 2,200 מטופלים ממוסד זה), פרטי 4.5 מיליון מטופלים מקבוצת בתי החולים הגדולה ביותר בארה"ב ואף 11 מיליון רשומות של לקוחות חברת ביטוח רפואי.