Škody až do výše několika milionů korun typicky napáchá únik citlivých firemních dat. Podle průzkumu, který provedla společnost Safetica ve spolupráci s Komorou certifikovaných účetních, se odhadované ztráty vyšplhaly v asi pětině případů na šesticiferná čísla. Ve více než polovině případů stojí za únikem firemních dat zaměstnanec. Většina bezpečnostních rizik tak nepřichází z vnějšku, ale zevnitř firmy.
Klíčová zjištění výzkumu Safetica a Komory certifikovaných účetních:
- V 57 % případů způsobilo ztrátu dat pochybení zaměstnanců, které vedlo k úniku kriticky důležitých informací týkajících se firemní činnosti.
- Více než 80 % úniků je sice způsobeno nechtěně. Škody způsobené záměrně jsou však typicky vyšší.
- Způsobenou újmu v rozmezí 1-5 milionů korun v průzkumu uvedlo 18 % respondentů z řad finančních manažerů.
- 24 % dotazovaných zaměstnavatelů po úniku dat nijak nereagovalo.
- Ochranu dat naopak zpřísnilo 27 % respondentů.
„Jedním z nejčastějších důvodů interních bezpečnostních incidentů je zranitelnost softwaru, který využívají zaměstnanci ke každodenní práci. V nejvíce případech se při ztrátě dat jedná o databázi klientů anebo informací, které se jich týkají,“ shrnul výsledky výzkumu Jakub Mahdal, ředitel společnosti Safetica.
„Finanční manažeři z řad Komory certifikovaných účetních odhadli typickou výši škody do 1 milionu korun. Téměř pětina z nich však uvedla škody v rozpětí 1-5 milionů korun. Překvapilo nás ale zejména, že řada společností na únik dat de facto nijak nereagovala. Tyto částky totiž mohou být pro menší organizace likvidační“ říká Libor Vašek, předseda Komory certifikovaných účetních.
Šest z deseti finančních manažerů je přesvědčeno, že příčinou úniku dat je jednoznačně jednání vlastního zaměstnance. Ne vždy se ovšem musí jednat o pouhé pochybení. V mnoha případech jsou zaměstnavatelé přesvědčeni, že k úniku dat došlo úmyslně.
Ačkoli je zcizení dat trestným činem, mnozí zaměstnanci nevidí v tom, že si nechávají firemní údaje pro další potřebu, nic špatného. Pravděpodobnost cílené krádeže firemních dat roste s citlivostí uchovávaných informací. Ve skutečnosti tvoří krádeže přibližně 20% všech případů úniku dat způsobených interními zdroji nebezpečí. V ostatních případech firma data ztratí nebo se dostanou do nepovolaných rukou nechtěným pochybením.
Mezi další důvody úniků patří například krádež, ztráta nebo špatné zacházení s mobilními zařízeními. Velké překvapení přinesl průzkum v závěrečné části, která se zabývala zaváděním protiopatření či zvýšení ochranných postupů. Průzkum totiž potvrdil, že firmy i navzdory ztrátě dat jejich ochranu stále podceňují.
Škoda, kterou ztráta dat firmě způsobí, se nejčastěji pohybuje ve stovkách tisíc korun. Není ovšem výjimkou, když se částka vyšplhá i k několika milionům. Ačkoli podle některých údajů narostl za poslední dva roky počet zveřejněných úniků dat o 40 %, o tomto typu hrozby se ve srovnání s jinými bezpečnostními hrozbami příliš nemluví.
„Čtyři z pěti případů úniku dat jsou sice způsobeny nezáměrně, mnohamilionové škody jsou však často nenahraditelné. K finančním škodám se přidávají škody na reputaci organizace, je-li únik publikován. Cílem je, aby náklady na softwarovou ochranu proti těmto únikům byly menší, než typická výše škody, kterou způsobují,“ dodal Jakub Mahdal ze Safetica.
Autor
Safetica team
Další články
Zabezpečení dat
E-book & ke stažení
Datový kvadrant v oblasti DLP za rok 2021 ovládla Safetica
Společnost Safetica se stala podle SoftwareReviews vítězem datového kvadrantu v oblasti ochrany dat před únikem (DLP) za rok 2021. Podívejte se na podrobnou zprávu, která srovnává jednotlivé poskytovatele DLP řešení.
Zabezpečení dat
Videa