Síť poradenských společností KMPG zveřejnila výsledky svého průzkumu CEE Data Theft Survey 2012. Podle názoru nadpoloviční části (52 %) oslovených společností se riziko krádeží firemních dat bude v následujících třech letech nadále zvyšovat.
Podle průzkumu jsou z hlediska krádeže dat nejrizikovějším elementem vlastní zaměstnanci firem, především pak zástupci středního managementu.
„Některé z nich totiž mohou ukradená firemní data dovést k lukrativní pracovní pozici u konkurence.“ uvádí KPMG ve zprávě pro média.
„Zaměstnanci mají v rámci běžné obchodní činnosti přístup k citlivým firemním datům. Riziko jejich krádeže právě z interních řad ještě umocňuje tlak způsobený nepříznivou hospodářskou situací v regionu. Pokud lidé cítí hrozbu ztráty místa, jsou mnohem ochotnější využít důvěrné informace jako prostředek k zisku finanční odměny, nebo dokonce nového zaměstnání u konkurence,“ uvedl ve zprávě pro tisk Jimmy Helm odpovědný v KPMG za forenzní služby ve střední a východní Evropě.
Průzkumu CEE Data Theft Survey 2012 se zúčastnilo 44 společností působících na spotřebitelských a maloobchodních trzích v devíti zemích střední a východní Evropy. Do průzkumu byly zahrnuty globální, regionální i lokální společnosti. Sběr dat probíhal převážně osobním dotazováním.
Podle KPMG jsou největším bezpečnostním rizikem z hlediska krádeže dat vlastní zaměstnaci firem, zejména pak střední management. Podle 45 % dotázaných druhým největším možným původcem či iniciátorem krádeže dat je konkurence. Nejméně se oslovené firmy obávají krádeže dat ze strany zákazníků a dodavatelů. Za potenciální riziko je označilo shodně po 9 % respondentů.
Únik dat se v posledních třech letech podařilo prokázat 9 % dotazovaných společností a dalších 18 % oslovených firem mělo na krádež dat vážné podezření. Nárůst rizika krádeží firemních dat v posledních třech letech podle průzkumu zaznamenalo 39 % respondentů.
Manipulaci s daty a jejich vynášení z firmy v přenositelných zařízeních a paměťových médiích (zejména USB flash discích) chápe jako největší riziko 61 % oslovených firem. David Scott odpovědný v KPMG za služby pro technologie, média a telekomunikace tvrdí, že se překvapivě málo společností zabývá analýzou vlastních dat a jejich kategorizací podle důvěrnosti a citlivosti. Firmy prý také opomíjejí na kontrolu přístupu k těmto datům.
Jen 45 % respondentů využívá ochranný software, který omezuje interní využívání přenosných paměťových médií a pouhých 16 % dotázaných pohyb informací na nich monitoruje. Výjimku tvoří finanční sektor, který má podle KPMG často zavedený systém šifrování dat, nedovoluje využívání CD/DVD nosičů na přenosných počítačích a striktně omezuje přístup na interní síť z chytrých telefonů.
Téměř všechny oslovené společnosti se zaměřují především na ochranu před externími útoky. Z bezpečnostních opatření nejčastěji využívají hardwarové firewally a antivirový software (98 % oslovených firem), omezená přístupová práva (89 % oslovených společností) a e-mailové filtry (82 % respondentů).
Podle výsledku průzkumu se cílem datových krádeží se napříč všemi sektory primárně stávají firemní strategie a plány. Na spotřebitelských trzích se však na rozdíl od maloobchodu do hledáčku zlodějů dostávají také informace o obchodních procesech.
„Důvody, proč se krádeže zaměřují na tyto oblasti, jsou dvojího druhu – všechna tato data mají velkou cenu pro konkurenci či obchodní partnery a jsou zároveň mnohem méně chráněna než strukturované informace jako například záznamy ve firemním ERP systému,“ nabídl vysvětlení Jimmy Helm ve zprávě pro média.
To, že firmy v mnoha případech nejsou připraveny na krádež dat někým ze svého středu, je příležitostí pro dodavatele bezpečnostních řešení. Tyto firmy totiž evidentně potřebují navrhnout vhodnou bezpečnostní politiku pro nakládání s citlivými daty či adekvátně upravit tu stávající. Dodavatelé bezpečnostní řešení a konzultační bezpečnostní společnosti je mohou oslovit s nabídkou svých služeb a zdůrazněním existujících rizik, protože firmy si je podle průzkumu stále v dostatečné míře neuvědomují.
S tím souvisí dodávka potřebného vybavení a služeb od softwarových řešení pro zabezpečení pracovních stanic po hardwarová řešení například v podobě fyzický zámků USB portů. Dále může být nutné upravit konfiguraci či hardwarovou infrastrukturu firemních sítí tak, aby do ní zaměstnanci měli vhodně omezený či zcela blokovaný přístup s vlastními zařízeními, v jejichž paměti snadno mohou pronést ukradená data. Typickým příkladem jsou mobily a tablety. Zdroj: KPMG, ChannelWorld
Objednejte si zdarma náš pravidelný informační newsletter se souhrnem nejzajímavějších zpráv a článků.