Wzrośnie kradzież danych w regionie CEE

Przeczytaj także: Kradzież danych: jak się chronić?

Ogólne postrzeganie zagrożenia i podatności na ryzyko

W celu sprawdzenia, jak postrzegane jest przez przedsiębiorstwa ryzyko kradzieży danych i jakie działania są podejmowane, aby wyeliminować to zagrożenie, Zespół doradczy ds. zarządzania ryzykiem nadużyć w KPMG przeprowadził badanie wśród firm działających na rynku dóbr konsumpcyjnych i w handlu w regionie Europy Środkowo-Wschodniej. Okazuje się, że znaczna większość respondentów badania (84%) uważa kradzież danych za istotne zagrożenie dla własnej działalności, a 39% uważa, że ryzyko kradzieży danych wzrosło w ciągu ostatnich trzech lat. Stosunkowo niewielka liczba przedsiębiorstw przyznała, że padła ofiarą kradzieży danych: tylko 9% z nich wskazało, że posiadali informacje na temat potwierdzonych przypadków kradzieży danych, a 18% wiedziało o przypadkach podejrzenia kradzieży w ciągu ostatnich trzech lat. 52% respondentów prognozuje zaś, że ryzyko kradzieży danych wzrośnie w ciągu najbliższych trzech lat.

- Niewielka liczba zgłoszonych przypadków naruszenia bezpieczeństwa danych może oznaczać, że respondenci faktycznie nie zostali dotknięci tym problem, ale również, co jest prawdopodobne, że nie byli skłonni do ujawniania takich przypadków albo, że badane firmy padły ofiarą kradzieży danych, które nie zostały wykryte. Niezależnie od rzeczywistej liczby przypadków kradzieży, z badania jasno wynika, że respondenci postrzegają to zagrożenie jako bardzo istotne – mówi Krzysztof Radziwon, Partner w dziale usług doradczych KPMG.

Pracownicy najczęstszymi sprawcami kradzieży danych

Chociaż większość relacji dotyczących kradzieży danych koncentruje się na zagrożeniu stwarzanym przez intruzów zewnętrznych, to 64% respondentów badania uznaje, że to pracownicy mogą być najczęstszymi sprawcami kradzieży. W szczególności wymienia się tu menedżerów średniego szczebla, którzy mają szerszy dostęp do kluczowych danych niż pracownicy na niższych stanowiskach.
Jak wynika z badania KPMG, drugim najbardziej prawdopodobnym sprawcą kradzieży danych są konkurencyjne firmy (45%), które mogą odczuwać pokusę uzyskania poufnych danych od pracowników swoich rywali dla uzyskania przewagi rynkowej. Informacje mogą dotyczyć produktów, planów marketingowych, cen i kampanii promocyjnych, specyfikacji produkcyjnych, danych na temat dostawców i klientów, a także planów i strategii biznesowych. Tego typu informacje są zazwyczaj dostępne dla pracowników w czasie wykonywania przez nich normalnych czynności służbowych, przez co mogą stanowić cel szpiegostwa korporacyjnego, prowadzonego przez firmę będącą w zmowie z pracownikami i menedżerami konkurenta.

- Zapobieganie ryzyku kradzieży danych przez pracowników firmy wymaga bardziej złożonego podejścia niż w przypadku zagrożeń z innych potencjalnych źródeł. Występują tu bowiem przeciwstawne tendencje, związane z jednej strony z koniecznością udostępniania pracownikom informacji, których potrzebują do wykonywania swej pracy, a z drugiej z ochroną informacji przed ich nieprawidłowym wykorzystaniem – zauważa Krzysztof Radziwon, Partner w dziale usług doradczych KPMG.

Używanie przenośnych pamięci USB największym ryzykiem

Jak wynika z badania KPMG, jako najbardziej prawdopodobny sposób kradzieży respondenci postrzegają wynoszenie danych na przenośnych nośnikach informacji (61%). Pomimo to, zaledwie 45% badanych podmiotów stosuje oprogramowanie ochronne stacji roboczych w celu zminimalizowania stosowania nośników przenośnych, a zaledwie 16% monitoruje stosowanie takich nośników. Przeważająca większość respondentów wskazuje, że ich firmy stosują zabezpieczenia przed zagrożeniem z zewnątrz – powszechnie używane są programy antywirusowe, zapory ogniowe oraz zabezpieczenia przed złośliwym oprogramowaniem. Z drugiej jednak strony brakuje stosownych środków ochronnych przed zagrożeniami z wewnątrz.