75% firm zostało dotkniętych incydentem wewnętrznego naruszenia danych
Badanie, przeprowadzone przez dwie firmy: Kaspersky Lab oraz B2b International wykazuje, że 3 na 4 firmy zostały dotknięte incydentem naruszenia poufnych informacji firmowych. Badanie wskazało, że najczęstszą przyczyną utraty danych wrażliwych byli w 42% pracownicy, a skutkiem tego były straty w wysokości 320 000 zł.
Zagrożenia
Infrastruktura IT w dzisiejszych czasach jest niezwykle zagrożona. Praktycznie codziennie powstają luki w zabezpieczeniach, a idąca naprzód technologia i unowocześnienia sprawiają, że pracownicy IT muszą dotrzymywać im kroku. Jednak nie zawsze tak się dzieje, a w efekcie firma narażona jest na zagrożenia nie tylko zewnętrzne, ale i wewnętrzne – te pochodzące ze strony pracowników.
Cena wycieku informacji
Badanie przeprowadzone na ponad 5 tysiącach specjalistów ds. IT z całego świata wykazało, że co piąta firma dotknięta takimi zagrożeniami straciła cenne dane wpływając na całą działalność firmy. W wyniku wycieku danych, średnie starty finansowe ponoszone przez małe i średnie firmy wyniosły od 188 tys. zł (celowy wyciek danych) do 320 tys. zł (przypadkowy wyciek danych). W przypadku dużych przedsiębiorstw straty wynosiły odpowiednio – 3mln zł oraz 5 mln zł.
Co więcej, badanie wykazuje, że co piąty pracownik przynajmniej raz w roku stracił urządzenie mobilne zawierające cenne dane wrażliwe korporacji. Utrata i kradzież urządzeń to drugie, zaraz po wycieku informacji, niepokojące zagrożenie.
„Nie jest żadną tajemnicą, że samo rozwiązanie bezpieczeństwa nie wystarczy do zabezpieczenia danych firmowych. Potwierdzają to wyniki badania” – powiedział Konstantin Woronkow, szef działu odpowiedzialnego za produkty bezpieczeństwa dla punktów końcowych, Kaspersky Lab. „Niezbędne jest zintegrowane, wielopoziomowe podejście wspomagane analizą danych bezpieczeństwa oraz innymi metodami uzupełniającymi. Metody te mogą obejmować wykorzystywanie wyspecjalizowanych rozwiązań oraz wprowadzenie polityk bezpieczeństwa, takich jak ograniczenie praw dostępu”.
Podsumowanie
Eksperci z Kaspersky Lab radzą, aby firmy stosowały wielopoziomowe zabezpieczenia przed wyciekiem danych wrażliwych, ponieważ minimalizują one ryzyko zagrożeń. Bagatelizowanie kwestii wszechstronnej ochrony infrastruktury IT może się okazać bardzo kosztowne na skutek wewnętrznych i zewnętrznych incydentów naruszenia bezpieczeństwa danych firmowych.
źródło: Kaspersky Lab