Riziko úniku citlivých dat se stále zvyšuje

Podle nedávného průzkumu nezávislé americké instituce Ponemon, který shrnul známé (!) bezpečnostní incidenty za rok 2014, mají bezpečnostní rizika a pozdější náklady spojené s únikem dat, oproti minulému období stoupající tendenci. Rok 2014 je také nazýván rokem mega úniků dat.

Škody únikem dat sahají až do milionů

Únik citlivých firemních dat napáchá v prostředí českých společností škody až do výše několika miliónů korun. Podle zjištění, které nedávno zveřejnila společnost Safetica ve spolupráci s Komorou certifikovaných účetních, se odhadované ztráty vyšplhaly v pětině případů na šesticiferná čísla (celý článek zde). Ve více než polovině případů stojí za únikem firemních dat zaměstnanec. Většina bezpečnostních rizik tak nepřichází z vnějšku, ale zevnitř firmy.

Až 78 % bezpečnostních incidentů pochází zevnitř firmy

Šest z deseti respondentů výzkumu je přesvědčeno, že příčinou úniku dat je jednoznačně jednání jejich vlastního zaměstnance. Ne vždy se ovšem musí jednat o pouhé pochybení. V mnoha případech jsou zaměstnavatelé přesvědčeni, že k úniku dat došlo úmyslně. Krádeže tvoří přibližně 20 % všech případů úniku dat způsobených vnitřními zdroji. V ostatních případech firma data ztratí nebo se dostanou do nepovolaných rukou nechtěným pochybením.

Jen 15 % firem podá žalobu

Velké překvapení přinesl průzkum v závěrečné části, která se zabývala zaváděním protiopatření či navýšením ochranných postupů. Průzkum totiž potvrdil, že firmy i navzdory ztrátě dat jejich ochranu stále podceňují. Zhruba čtvrtina z nich řeší úmyslná pochybení zaměstnanců rozvázáním pracovního poměru, právní kroky proti pachatelům krádeže ale podniká pouhých patnáct procent postižených firem.

Chraňte svou firmu

Chraňte svou firmu pochopením a nepodceňováním rizika. Získejte dostupné informace, které pomohou ospravedlnit případné náklady na monitoring firemních dat. Proaktivním řešením možných problémů budete na případný únik dat připraveni a budete lépe čelit hrozbám.

Jak si data chránit?

Položte si otázky typu: „Umí zaměstnanci zacházet správně s daty?”, „Uvědomují si rizikové jednání a situace?”. Pokud je odpovědí ne, je nutné zaměstnance průběžně školit a samozřejmě kontrolovat. Řešte s nimi zacházení s důvěrnými daty, ochranu silným heslem, pravidelnou výměnu hesel, zničení nepotřebných důvěrných informací, uzavírání a uzamykání při opuštění pracoviště atd. Vypracujte firemní směrnice a postupy. Tím dáváte jasně najevo, že si uvědomujete důležitost ochrany dat, ale také, že to očekáváte od svých zaměstnanců.

Zvyšování ochrany dat jako cíl

Neřešením problému se vystavujeme riziku ztráty důvěryhodnosti či tržního podílu, v nejhorším případě bankrotu. Mnohdy však stačí finančně zcela nenáročné kroky k výraznému snížení rizika. Riziku se samozřejmě nelze vyhnout úplně, ale snižovat jej průběžně na únosnou míru za rozumných nákladů je vždy možné. A o to tady přeci jde.

Kontaktujte nás pomocí formuláře níže a rádi Vám poskytneme naše know-how.