Škody až do výše několika milionů korun typicky napáchá únik citlivých firemních dat. Podle průzkumu, který provedla společnost Safetica ve spolupráci s Komorou certifikovaných účetních, se odhadované ztráty vyšplhaly v asi pětině případů na šesticiferná čísla. Ve více než polovině případů stojí za únikem firemních dat zaměstnanec. Většina bezpečnostních rizik tak nepřichází z vnějšku, ale zevnitř firmy.
Zde jsou Klíčová zjištění výzkumu:
„Jedním z nejčastějších důvodů interních bezpečnostních incidentů je zranitelnost softwaru, který využívají zaměstnanci ke každodenní práci. V nejvíce případech se při ztrátě dat jedná o databázi klientů anebo informací, které se jich týkají,“ shrnul výsledky výzkumu Jakub Mahdal, ředitel společnosti Safetica. „Respondenti z řad Komory certifikovaných účetních odhadli typickou výši škody do 1 milionu korun. Téměř pětina z nich však uvedla škody v rozpětí 1-5 milionů korun. Překvapilo nás ale zejména, že řada společností na únik dat de facto nijak nereagovala. Tyto částky totiž mohou být pro menší organizace likvidační,“ říká Libor Vašek, předseda Komory certifikovaných účetních.
Šest z deseti respondentů výzkumu je přesvědčeno, že příčinou úniku dat je jednoznačně jednání vlastního zaměstnance. Ne vždy se ovšem musí jednat o pouhé pochybení. V mnoha případech jsou zaměstnavatelé přesvědčeni, že k úniku dat došlo úmyslně. Ačkoli je zcizení dat trestným činem, mnozí zaměstnanci nevidí v tom, že si nechávají firemní údaje pro další potřebu, nic špatného. Pravděpodobnost cílené krádeže firemních dat roste s citlivostí uchovávaných informací. Ve skutečnosti tvoří krádeže přibližně 20% všech případů úniku dat způsobených interními zdroji nebezpečí. V ostatních případech firma data ztratí nebo se dostanou do nepovolaných rukou nechtěným pochybením.
Mezi další důvody úniků patří například krádež, ztráta nebo špatné zacházení s mobilními zařízeními. Velké překvapení přinesl průzkum v závěrečné části, která se zabývala zaváděním protiopatření či zvýšení ochranných postupů. Průzkum totiž potvrdil, že firmy i navzdory ztrátě dat jejich ochranu stále podceňují.
Škoda, kterou ztráta dat firmě způsobí, se nejčastěji pohybuje ve stovkách tisíc korun. Není ovšem výjimkou, když se částka vyšplhá i k několika milionům. Ačkoli podle některých údajů narostl za poslední dva roky počet zveřejněných úniků dat o 40 %, o tomto typu hrozby se ve srovnání s jinými bezpečnostními hrozbami příliš nemluví. „Čtyři z pěti případů úniku dat jsou sice způsobeny nezáměrně, mnohamilionové škody jsou však často nenahraditelné. K finančním škodám se přidávají škody na reputaci organizace, je-li únik publikován. Cílem je, aby náklady na softwarovou ochranu proti těmto únikům byly menší, než typická výše škody, kterou způsobují,“ dodal Jakub Mahdal ze Safetica.