Такие данные были получены после опроса представителей 29 организаций, которые пережили 138 отдельных случаев потери ноубтуков их постоянными или временными сотрудниками, пишет Руформатор со ссылкой на PCWorld.
Такая сумма получена с помощью учета семи различных факторов: цены самого ноутбука, определения потерянных данных, экспертизы и расследования обстоятельств потери, сообщения об утечке данных и действий по смягчению последствий инцидента, потери интеллектуальной собственности, потери производительности, а также других юридических и нормативных затрат.
По словам авторов отчета, стоимость потерянных ноутбуков значительно варьируется в зависимости от индустрии, в которой работает компания. Четырьмя отраслями с наиболее высокой стоимостью потерянного ноутбука стали сфера услуг, финансовые организации, здравоохранение и фармацевтическая индустрия.
Эксперты также подсчитали, что чем быстрее компания реагирует на утрату компьютера, тем меньшие потери она несет. Если потерю ноутбука удалось обнаружить в тот же день, то затраты могут составить в среднем лишь 8 950 долларов. Спустя неделю они могут достичь уже 115 849 долларов.
Шифрование данных приводит к существенному снижению финансовых потерь при утрате компьютера. Так, если информация на жестком диске ноутбука была зашифрована, потеря обходится в 37 443 долларов, если нет, – то в 56 165 долларов.
Наконец, финансовые потери напрямую зависят от того, какую должность в компании занимает человек, потерявший компьютер или лишившийся его в результате кражи. Наибольшей ценностью обладает ноутбук не высшего должностного лица компании, а директора или менеджера. Потеря ноутбука топ-менеджером обходится в среднем в 28 449 долларов, но если его потеряли директор или менеджер, сумма возрастает до 60 781 долларов и 61 040 долларов соответственно.
Уровень риска
Подобное поведение пользователей, как сообщали авторы более раннего исследования Ponemon Institute, свидетельствует о высоком уровне риска для корпоративных сетей, потому что доступ к сайтам для взрослых, поиск работы на подозрительных ресурсах и другие виды нецелевого использования рабочих ноутбуков могут привести к серьезным утечкам информации, а иногда и к проникновению вредоносного ПО в сеть организации.
Ponemon Institute ранее в этом году сообщал и о серьезных различиях в культурных особенностях разных стран. Так, в большинстве стран ноутбуки чаще всего оставляют в номерах гостиниц. Потеря ноутбука в арендованной машине или в зале ожидания аэропорта занимает 2 и 3 места в списке самых частых причин утраты служебного ПК в США, Германии, Франции и Великобритании.
Напротив, в Бразилии и Мексике чаще всего ноутбуки пропадают в результате квартирной кражи – их воруют прямо из дома владельца. В разных странах сильно отличаются и виды рисков, связанных с утечкой информации: В Германии и Франции чаще теряют записи о сотрудниках, в США – данные о клиентах и списки контактов, а в Бразилии и Мексике чаще всего теряют конфиденциальную информацию, составляющую коммерческую тайну.
Опрошенные также сообщили, что в их организациях ноутбук в качестве основного ПК используют от 23 до 33% сотрудников.
Что и как теряют
Другие опросы, проведенные в США, показывают, что 70% бизнес-путешественников (по данным, собранным весной 2009 года) забывают про ноутбуки из-за спешки. 69% считают, что потеря произошла из-за того, что приходится одновременно делать слишком много дел, вспоминая, что необходимо сделать перед отлетом. 60% теряют ноутбук просто из-за того, что их мысли сконцентрированы только на одной задаче. Например, на том, как бы не опоздать на самолет.
Более 53% терявших портативные компьютеры признавали, что там присутствовала конфиденциальная и чувствительная информация. При этом 65% заявили, что заранее ничего не сделали, чтобы как-то защитить данные.
Что касается теряемой информации, это сведения о произведенных покупках и личных финансовых тратах (47%); конфиденциальная информация, затрагивающая интересы бизнеса компании, где работает сотрудник (46%); интеллектуальная собственность владельца ноутбука - дистрибутивы, серийные номера программ, файлы, фильмы, графика, купленные ими в интернет-магазинах (14%); различные сведения о других сотрудниках компании (13%) и пр.
Более 34% среди тех, кто заявил, что заранее предпринял меры для защиты информации на своем ноутбуке, не смогли назвать, что конкретно ими было сделано. Иными словами, они считают, что данные как-то были защищены, но каким именно способом - им неведомо.
Около 45% для защиты данных устанавливают пароль на загрузку ОС (вход в компьютер). Свыше 19% используют средства шифрования всего диска или определенных файлов/записей. Биометрические средства контроля, например, использование отпечатка пальца, применяют менее 5% пользователей.