Hvad koster et datatab egentligt?

Computerworld News Service: Assurandørfirmaet Darwin Professional Underwriters har udgivet en gratis online regnemaskine, der siges at give virksomheder mulighed for at estimere dens økonomiske risiko ved datatyveri med en rimelig nøjagtighed.

Darwins "Data Loss Cost Calculator" benytter proprietære algoritmer.

Ifølge virksomheden er algoritmerne udviklet på baggrund af oplysninger fra rapporter om tidligere sikkerhedsbrister og andre kilder fra branchen.

En af kilderne er Ponemon Institute LLC's 2006 sikkerhedsbrist og omkostningsanalyse af 31 virksomheder, der mistede data.

Giver økonomisk overblik
Grundlæggende giver regnemaskinen virksomheder mulighed for at få de kolde omkostninger estimeret i tre hovedkategorier: udgifter til intern efterforskning, udgifter til krisestyring og en til de øvrige udgifter.

Virksomhederne indtaster data i de respektive felter i regnemaskinen og får med det samme estimeret de omkostninger, der er forbundet med lækage-relaterede aktiviteter.

Det er eksempelvis udgiften ved at give kunderne besked, kreditovervågning, konsulentbistand til krisestyring, bøder og udgifter til advokater.

"Når vi taler med forskellige risk managers og CIO'er, så lyder det ofte: Vis mig hvad det koster, hvis nogen stjæler vores informationer," siger Adam Sills, der er ledende assurandør i Darwin og fortsætter:

"Der er forskellige statistikker fra forskellige kilder, og det gør det svært for virksomheder at se den økonomiske risiko. Online-regnemaskinen er vores bedste bud. Vi bruger de bedst tilgængelige informationer om, hvad det koster. Det her er de kolde udgifter, når du har et alvorligt problem."

Beregningsmodellen inkluderer ikke udgifterne til eventuelle retssager som kan komme i kølvandet på en lækage.

Den beregner heller ikke effekten på aktiekursen.

"Det kan være meget vanskeligt at generalisere disse tal," siger Sills

Regnemaskinen skal bruges med måde
"Denne type regnemaskine kan være særdeles brugbare og hjælpe virksomheder med at få en bedre forståelse for de økonomiske omkostninger, når der er en lækage," siger Pete Lindstrom, der er analytiker i Burton Group.

"Jeg er en stor fan af regnemaskiner. Det skærer tingene ud i pap for sikkerhedsfolkene på en anden måde end hvis man står og taler om noget så flyvsk som et brands tab af anseelse," siger han og fortsætter:

"Selvom de tal, som Darwins regnemaskine når frem til, ikke altid er lige præcise hele tiden, så giver den it-ledere en mere konkret måde at tænke over problematikken."

Aviva Litan, der er analytiker i Gartner mener også, at regnemaskinen har en værdi, men at den skal bruges med omtanke.

"Disse regnemaskiner kan give folk en anden måde at forstå konsekvenserne af en lækage. Jeg ville dog ikke sætte mit hus på højkant på beregningerne. Mange af udgifterne er ofte overvurderede. Men som et værktøj til at få folk til at tænke over omkostningerne ved huller i sikkerheden, så kan de i de mindste bidrage med et worst-case scenarium," siger han.

Oversat af Christian Carlsen