Aki egy konkrét összegre kíváncsi, nos annak már az elején elárulhatjuk, pontos, minden vállalat esetében érvényes összeget nem mondhatunk. Adat és adat között is óriási különbség van, így az adattól, a vállalat méretétől, tevékenységétől függ, hogy mennyibe kerül az adatok kiszivárgása. Míg a gyerkőcünk szülinapi meghívottjairól készült lista számunkra érdekes és fontos, a külvilágot cseppent sem érdekli, ezzel szemben beszerzési listánk vagy ügyfeleink adatai sokak számára hasznos üzleti információt jelent.
Komoly bírságra számíthatunk
Adatszivárgás nagyon sok esetben megtörténhet: kezdve attól a banális esettől, hogy véletlenül egy külső partnernek küldjük el az érzékeny adatokat tartalmazó dokumentumot emailen, és végezve azzal, hogy az eladott használt számítógép merevlemezét nem megfelelőképpen töröltük le. A lényeg mindkét esetben, hogy olyan információ kerülhet külső partnerünk, vagy idegen személy, vállalat kezébe, melyet eleve nem nekik szántunk.
A hasonló adatszivárgási esetek az európai adatvédelmi rendelkezés, a GDPR szerint adatvédelmi incidensnek számít, amit kötelező módon az adatkezelő nemzeti hatóságnak jelentenünk kell. Az adatszivárgás komolyságának függvényében a hatóság eljárást indíthat cégünk ellen, mely komoly pénzbírsággal is végződhet. Ez az első költség, mellyel számolnunk kell – a nagysága 20 millió euró vagy a vállalat éves bevételének 4 százalékát is elérheti. Attól függően, hogy milyen területen tevékenykedik vállalatunk, további hatóságok vizsgálódására és bírságára számíthatunk.
Új védelem, új reputáció
Az adatszivárgás következtében át kell gondolnunk az IT biztonsági infrastruktúránk bizonyos elemeit, ezzel is biztosítva, hogy az eset nem fordulhat újra elő többé. Ha hiányosságokat fedezünk fel az IT-biztonsági infrastruktúránkban, akkor azt frissíteni kell, új rendszerek, megoldásokat kell vásárolnunk – újabb kiadások.
A harmadik költségtétel a reputációs veszteségből származik. Ha ügyfeleink körében elterjed, hogy nem vigyázunk megfelelően adatainkra, akkor eleshetünk megbízásoktól, szerződésektől, csupán azért, mert hiányzik felénk a bizalom. A bizalom felépítése, új ügyfelek szerzése mind-mind idő- és pénzigényes folyamat.
Ha tőzsdei cégről van szó, akkor az árfolyam csökkenése is kimutatható pénzügyi veszteséggel jár. Azzal is számolhatunk, hogy az adatszivárgás következtében az üzleti partnerek vagy a magánfelhasználók peres eljárást indíthatnak adataik nem megfelelő védelme miatt – ennek is komoly költségei lehetnek.