Zaměstnanci v ČR mají na svědomí až 95 % úniků dat
Ve více než 70 % případů úniku dat přitom jde o úmyslné odcizení podnikových informací. I když nějakou zkušenost se ztrátou dat mělo 43 % všech dotázaných společností, přistupují české podniky k této problematice velmi liknavě. Přestože je riziko úniku dat u velkých firem o 25 % vyšší, jsou tyto podniky se svým zabezpečením vesměs spokojeny (67 %).
Jednou z největších výzev v oblasti informačních technologií, před kterou stojí většina dnešních společností, je ochrana citlivých dat, ať už se jde o firemní informace nebo údaje o zákaznících. V tomto ohledu je nejslabším článkem právě zaměstnanec. Situaci neulehčuje trend BYOD a ani skutečnost, že data mohou být lehce nahrána do přenosných zařízení nebo sdílena na sociálních sítích.
„Česká republika je v porovnání se zeměmi západní Evropy v ohledu ochrany dat o krok pozadu. Tamní společnosti zjistili, že ochrana citlivých informací je pro ně stejně důležitá jako ochrana před hackerskými útoky a v posledních letech se snaží tento handicap dohnat. U nás jsme tento trend zatím nezaznamenali. Se svou ochranou není spokojeno 44 % českých společností. Zarážející je, že více než 75 % z nich neplánuje žádné kroky, které by vedly ke zlepšení v ochrany dat,“ uvedl ke stavu ochrany dat v Čechách Jakub Mahdal, CEO společnosti Safetica.
České společnosti si často neuvědomují, že ztráta dat je může stát jak peníze, tak i reputaci. To pro ně může mít i fatální důsledky. Mnoho podniků žije v blaženém nevědomí. Více než 60 % firem nemá přehled, co se daty děje, kdo k nim přistupuje a jak s nimi zachází. Proto je velmi obtížené zjistit přesný údaj. „Podle ukazatelů ze zahraničí, došlo ke ztrátě dat u přibližně 80 % společností. Tyto údaje jsou téměř vždy orientační, neboť nikdo se touto zprávou nechlubí a snaží se celou záležitost utajit před veřejností a marginalizovat ji. Průzkum nám potvrdil, že větší pravděpodobnost ztráty dat se objevuje u velkých firem, kde je i více zaměstnanců,“ dodal Jakub Mahdal.
Ač z průzkumu vyšlo, že ke ztrátám dat došlo vinou zaměstnanců, pochybení je i na straně zaměstnavatelů. Často nejsou nastavená pravidla pro zacházení s citlivými daty, pokud jsou, pak často jen na papíře a nikdo nedohlíží na jejich dodržování.
Jak předcházet uniku dat?
„Vedle nasazení monitorovacích technologií a dalšího zabezpečení musí společnosti také přistoupit k aktivnímu vzdělávání zaměstnanců v oblasti práce s důvěrnými informacemi a dohlížet na jejich dodržování. Nasadit šifrovací a silná autentizační řešení a v neposlední řadě pak mít připravený plán reakce na incidenty, včetně odpovídajících kroků pro oznámení zákazníkům,“ poradil Jakub Mahdal.
Průzkum provedla Unie středních a malých podniků ve spolupráci se společností Safetica.
