Úniky dat mohou znamenat pro menší firmy i bankrot
„Jedním z nejčastějších důvodů interních bezpečnostních incidentů je zranitelnost softwaru, který využívají zaměstnanci ke každodenní práci. V nejvíce případech při ztrátě dat jde o databázi klientů anebo informací, které se jich týkají,“ shrnul výsledky výzkumu Jakub Mahdal, ředitel společnosti Safetica. „Respondenti z řad Komory certifikovaných účetních odhadli typickou výši škody do milionu korun. Téměř pětina z nich však uvedla škody v rozpětí až pět milionů korun. Překvapilo nás ale zejména, že řada společností na únik dat de facto nijak nereagovala. Tyto částky totiž mohou být pro menší organizace likvidační,“ řekl Libor Vašek, předseda Komory certifikovaných účetních.
Šest z deseti respondentů výzkumu je přesvědčeno, že příčinou úniku dat je jednoznačně jednání vlastního zaměstnance. Ne vždy se ovšem musí jednat o pouhé pochybení. V mnoha případech jsou zaměstnavatelé přesvědčeni, že k úniku dat došlo úmyslně. Ačkoli je zcizení dat trestným činem, mnozí zaměstnanci nevidí v tom, že si nechávají firemní údaje pro další potřebu, nic špatného. Pravděpodobnost cílené krádeže firemních dat roste s citlivostí uchovávaných informací. Ve skutečnosti tvoří krádeže přibližně 20% všech případů úniku dat způsobených interními zdroji nebezpečí. V ostatních případech firma data ztratí nebo se dostanou do nepovolaných rukou nechtěným pochybením.
Mezi další důvody úniků patří například krádež, ztráta nebo špatné zacházení s mobilními zařízeními. Velké překvapení přinesl průzkum v závěrečné části, která se zabývala zaváděním protiopatření či zvýšení ochranných postupů. Průzkum totiž potvrdil, že firmy i navzdory ztrátě dat jejich ochranu stále podceňují.
Škoda, kterou ztráta dat firmě způsobí, se nejčastěji pohybuje ve stovkách tisíc korun. Není ovšem výjimkou, když se částka vyšplhá i k několika milionům. Ačkoli podle některých údajů narostl za poslední dva roky počet zveřejněných úniků dat o 40 %, o tomto typu hrozby se ve srovnání s jinými bezpečnostními hrozbami příliš nemluví. „Čtyři z pěti případů úniku dat jsou sice způsobeny nezáměrně, mnohamilionové škody jsou však často nenahraditelné. K finančním škodám se přidávají škody na reputaci organizace, je-li únik publikován. Cílem je, aby náklady na softwarovou ochranu proti těmto únikům byly menší, než typická výše škody, kterou způsobují,“ dodal Jakub Mahdal ze Safetica.
Klíčová zjištění výzkumu:
- u 57 % případů způsobilo ztrátu dat pochybení zaměstnanců, které vedlo k úniku kriticky důležitých informací týkajících se firemní činnosti;
- více než 80 % úniků je sice způsobeno nechtěně, škody jsou však typicky vyšší;
- způsobenou újmu v rozmezí v rozmezí jednoho až pěti milionů korun v průzkumu uvedlo 18% respondentů z řad finančních profesionálů;
- 24% dotazovaných zaměstnavatelů na únik dat nijak nereagovalo;
- ochranu dat naopak zpřísnilo 27% respondentů.