Około 84% przedsiębiorstw postrzega kradzież danych jako istotne zagrożenie dla ich działalności, a 51% spodziewa się, że ryzyko takie wzrośnie w ciągu najbliższych trzech lat.
Zarazem stosunkowo niewielka liczba przedsiębiorstw przyznaje, że padła ofiarą kradzieży danych – o “potwierdzonych takich przypadkach” wie tylko 9% z nich, a 18% “podejrzewa kradzież w ciągu ostatnich trzech lat”. To niektóre z wniosków płynących z raportu firmy doradczej KPMG “Ryzyko kradzieży danych w Europie Środkowo-Wschodniej”.
Jako sprawców kradzieży danych najczęściej wskazuje się pracowników firmy (64%). W szczególności wymienia się tu menedżerów średniego szczebla, którzy mają szerszy dostęp do kluczowych danych niż pracownicy na niższych stanowiskach.
Drugim najbardziej prawdopodobnym sprawcą kradzieży danych są konkurencyjne firmy (45% odpowiedzi), które mogą odczuwać pokusę uzyskania poufnych danych od pracowników swoich rywali dla uzyskania przewagi rynkowej. Informacje mogą dotyczyć: produktów, planów marketingowych, cen i kampanii promocyjnych, specyfikacji produkcyjnych, danych na temat dostawców i klientów, a także planów i strategii biznesowych. Zazwyczaj pracownicy mają do nich dostęp w czasie wykonywania normalnych czynności służbowych, przez co mogą stanowić cel szpiegostwa korporacyjnego.
Jak wynika z badania KPMG, najbardziej prawdopodobny sposób kradzieży sprowadza się do wynoszenia danych na przenośnych nośnikach informacji (61% wskazań). Pomimo to zaledwie 45% badanych firm stosuje oprogramowanie ochronne stacji roboczych w celu zminimalizowania stosowania nośników przenośnych, a zaledwie 16% monitoruje stosowanie takich nośników.
Większość respondentów wskazuje, że ich firmy stosują zabezpieczenia przed zagrożeniem z zewnątrz – powszechnie używane są programy antywirusowe, zapory ogniowe oraz zabezpieczenia przed złośliwym oprogramowaniem. Z drugiej jednak strony brakuje środków chroniących przed zagrożeniami z wewnątrz.
Zdaniem ekspertów KPMG udanie zmniejszają takie zagrożenie spółki z sektora usług finansowych, a zwłaszcza banki. Takie metody, jak szyfrowanie nośników danych, odłączanie napędów CD/DVD w stacjach roboczych oraz laptopach czy ograniczenie dostępu do sieci dla smartfonów – są wciąż rozwijane i stanowią skuteczne zabezpieczenie zapobiegające kradzieży danych.
Wyniki badania odzwierciedlają ogólną tendencję niedoceniania kwestii kradzieży danych – stwierdza KPMG. Z jednej strony zjawisko to jest traktowane jako duże zagrożenie, z drugiej zaś nie poświęca się temu należytej uwagi.
