Studie Microsoftu o IT: Hodnota firmy je v datech
Výsledky studie jednoznačně ukazují, že firmy dostatečně nechrání údaje, které jim poskytují konkurenční výhodu. Místo toho, aby se bránily cíleným útokům na svá obchodní tajemství, věnují podniky významnou část svých bezpečnostních rozpočtů na ochranu proti náhodnému úniku spravovaných dat, například údajů o zákaznících.
„Ochrana údajů o zákaznících a dodržování zákona na ochranu osobních údajů je naprostou nutností pro všechny firmy, které v Česku podnikají,“ upozorňuje Petr Karásek, obchodní a marketingový ředitel společnosti Microsoft v České republice. „Ještě větší důraz by ale firmy měly klást na ochranu dat, na kterých jejich podnikání stojí. Únik produktových plánů, údajů o hospodaření a dalších obchodních tajemství totiž může firmu velice rychle zničit,“ dodává.
Pro úspěch firmy mají podle studie vypracované společností Forrester vlastní tajemství firmy přibližně dvojnásobnou hodnotu ve srovnání s daty, které firmy spravují na základě právních předpisů země, ve které podnikají. Přes nepoměr v hodnotě těchto typů informací ale podniky přidělují ochraně obou typů citlivých dat stejnou prioritu a stejnou část rozpočtu. V průměru jde o 40 procent z celkové částky na zabezpečení firemní informační infrastruktury.
Ztráta dat za půl milionu, krádež za sedm
Ještě příznačnější pro podnikovou informační bezpečnost je fakt, že se firmy snaží chránit svá data zejména proti náhodné ztrátě, zatímco největší hrozbu co do možných následků představuje krádež informací vlastními zaměstnanci. Ve finančním vyjádření je interní krádež dat desetkrát nákladnější, místo o statisíce jde o miliony korun. Ztracený notebook pro firmy, které se účastnily studie, přišel v průměru na necelý půl milionu korun. Cílená krádež citlivých dokumentů zaměstnancem stála firmu, která tento bezpečnostní incident zaznamenala, v přepočtu téměř sedm milionů korun.
Pravděpodobnost cílené krádeže firemních dat roste s tím, jak jsou citlivé informace pro firmu důležité. Firmy, které se v rámci studie zařadily do čtvrtiny s nejvyšší hodnotou informací, čelí v průměru šestinásobnému počtu útoků z venku ve srovnání s firmami z opačného konce spektra. Nejčastěji útokům čelí firmy v leteckém průmyslu, zbrojařství, elektrotechnickém průmyslu nebo poradenství. Bez ohledu na obor jsou ale nejžádanějšími a nejcennějšími daty informace o hospodaření velkých firem, které lze zneužít například k nelegálnímu obchodování s akciemi. Útočníci ale stojí také o výsledky firemního výzkumu a vývoje či o informace o připravovaných produktech a akvizicích.
Možnosti ochrany
Studie společnosti Forrester nabízí i základní rady pro kvalitní ochranu firemních tajemství. Nejdůležitějším krokem je změna priorit mezi střežením spravovaných dat a ochranou vlastních citlivých informací, na kterých závisí konkurenceschopnost firmy a větší soustředění na prevenci cílené krádeže dat oproti pouhé prevenci náhodných úniků informací.
Pět bodů pro větší bezpečí tajných dat
- Jednoznačně identifikujte nejhodnotnější informace, které má firma ve svém držení.
- Vytvořte „databázi rizik“, která popíše potenciální rizika pro vaše citlivá data.
- Přehodnoťte rovnováhu mezi dodržováním zákonných požadavků a ochranou tajemství.
- Zvyšte obezřetnost ve vztahu k obchodním partnerům a poskytovatelům služeb.
- Měřte efektivitu svých bezpečnostních programů a procesů.
Studii společnosti Forrester Consulting naleznete zde.