Magas kockázati tényezőként tartja számon az adatlopást a vállalatok 84 százaléka, több mint felük szerint pedig ez a kockázat tovább fog nőni az elkövetkező három évben – derül ki a KPMG legújabb, CEE Data Theft Survey 2012 című kutatásából¹. Bár a vállalatok tisztában vannak a kockázatokkal, csak kevés adatlopási eseményt említettek, miközben védelmi rendszerük hiányos: az adatlopás kockázatának felmérését többségük (59 százalék) csak informálisan és többnyire rendszertelenül végzi el. Magas kockázatot látnak a hordozható adattárolókban, a pendrive-okban, DVD-kben, mégis nagyon kevesen tesznek azért, hogy ezek használata biztonságosabbá váljon. Az adatlopásért leginkább saját alkalmazottjaikat tartják felelősnek (64 százalék), különösen a középvezetői szintről számítanak ilyen esetekre.
Meglepően kevesen, mindössze a válaszadók 9 százaléka számolt be arról, hogy adatlopás történt a vállalatuknál, 18 százalék esetén ennek csupán a gyanúja merült fel. Ez a viszonylag alacsony szám azt is jelentheti, a cégek vonakodnak bevallani, hogy adatlopás áldozatai lettek, ugyanakkor az is elképzelhető, hogy az adatlopást nem vették észre, vagy nem kezelték adatlopásként.
A felmérésből kiderül, a vállalatok felismerték, hogy saját alkalmazottjaik jelentik a legnagyobb kockázatot, hiszen a napi üzletmenet során hozzájuthatnak a vállalat szenzitív adataihoz, és így könnyen el is lophatják ezeket az adatokat.
„Az ügyfeleinknél végzett legutóbbi vizsgálatok azt mutatták, hogy ez a kockázat nőtt, hiszen a régióban tapasztalt gazdasági helyzet növelte a nyomást a munkavállalókon, akik veszélyeztetve érzik munkahelyüket, és így sokkal nagyobb a hajlandóságuk a birtokukban lévő információk készpénzzé váltására, vagy éppen egy új munkahely bebiztosítására a versenytársnál” – mondta Jimmy Helm, a KPMG csalásfelderítési (Forensic) üzletágának közép-kelet-európai szintű vezetője.
A válaszadók úgy gondolják, hogy legnagyobb veszélyben a vállalati stratégiával és tervezéssel kapcsolatos adataik vannak, a fogyasztópiaci cégek emellett még az üzleti folyamataikról szóló információkat is féltik. A beszállítókkal, fogyasztókkal, munkavállalókkal kapcsolatos adatok kiszivárgásától a többség nem tart, valószínűsíthető, hogy ezeket az információkat sokkal erősebben védik, mint más jellegű adataikat.
„Annak ellenére, hogy a vállalatok magas kockázati tényezőként tekintenek az adatlopásra, csak nagyon kevesen ellenőrzik adataik kockázatát, kategorizálják adataikat szenzitivitás és bizalmasság szerint, vagy kontrollálják a felhasználók hozzáférését ezekhez az információkhoz. Külön aggodalomra ad okot, hogy a legtöbb vállalat nem tett semmilyen intézkedést a hordozható adattárolók veszélyeinek kiküszöböléséért” – hívta fel a figyelmet Gaidosch Tamás, a KPMG kockázati tanácsadás szolgáltatásainak magyarországi vezetője.
„A rendszeres kockázatfelmérésnek nagy jelentősége van, és ezt ki kellene bővíteni új adatlopás elleni intézkedések bevezetésével, valamint a régiek felülvizsgálatával is, hiszen a kockázat egyre nő. Az adatlopás elleni küzdelemnek szintén nagyon fontos része a szervezeten belüli szerteágazó rendszerek proaktív elemzése annak érdekében, hogy azonosítsák és időben válaszoljanak az adatlopási kísérletekre” – tette hozzá Gaidosch Tamás.