Každá desátá společnost v GB zažila únik dat

Tyto podniky utrpěly od poškození dobrého jména (91 procent společností), ztrátu konkurenční výhody (27 procent), ztrátu dodavatelů / partnerů (18 procent) a zákazníků (devět procent) až po sankce za nedodržování dohod (devět procent). 

S únikem dat jsou spojené i náklady související se zvýšenou pozorností zájmových skupin a mimořádnými investicemi po úniku do bezpečnostních technologií a procesů.

Anonymní IT zaměstnanci s rozhodovacími pravomocemi z firem ve Velké Británii s více než 500 zaměstnanci upozorňují na nedostatek investic do prevence úniku dat (DLP – Data Loss Prevention) a na důsledky poškození, pokud dojde k úniku dat.

Mezi časté komentáře patří:

„Hlavním tématem jsou rostoucí náklady na zabezpečení dat a školení zaměstnanců.“
„V důsledku vysoké bezpečnostní kontroly jsme museli utrácet miliony na změnu procesů.“

„Pověst společností v případě úniku dat trpí více než kdy dříve zveřejňováním informací, což je způsobené vzrůstajícím významem ICO a rozsahem a bezprostředností webů a sociálních médií. Nicméně přesto řada společností má reaktivní přístup a doufá, že jim se nic podobného nestane. Ovšem pravdou je, že pomalá reakce následky zhoršuje. Například nouzové změny v podnikové bezpečnosti narychlo přijímané po incidentu jsou mnohem nákladnější a komplikovanější, než opatření přijatá předem,“ řekl Chris Jenkins, Security Line of Business Manager, Dimension Data UK.

Z průzkumu také vyplývá, že jeden z deseti velkých podniků ve Velké Británii zažil únik dat. A navíc více než polovina respondentů (51 procent) se domnívá, že jejich firma byla poškozena únikem, o kterém ani neví. Navzdory tomu 31 procent společností ani neposoudilo obchodní rizika spojená s únikem dat. Prvním krokem v oblasti zabezpečení dat by měla být implementace DLP.

Respondenti uvádí, že první tři překážky pro přijetí DLP jsou následující: Ostatní IT výdaje mají vyšší prioritu, vedení společnosti není dostatečně ochotné provést potřebné investice a není jistota, že je DLP pro společnost nezbytné. Řada firem proto používá především reaktivní přístup. Hlavní výzvou pro IT zaměstnance s rozhodovacími pravomocemi je vytváření obchodních případů spojených s DLP a prosazení diskuze na jednání vedení společností.

„Rizika spojená s únikem dat lze jen těžko vyčíslit, a proto je složité připravit důvody pro investice do zabezpečení dat. V současné době ovšem existuje již mnoho veřejně známých případů úniku dat, což argumentaci usnadňuje. Věřím, že podobně pomohou i výsledky naší studie při posuzování rizik, citlivosti dat a možných následků úniku,“ řekl Chris Jenkins. „DLP je potřeba přizpůsobit konkrétním potřebám jednotlivých společností. Podniky musí mít komplexní přehled o bezpečnostní situaci, aby mohly učinit rozhodnutí pro přijetí DLP a snížení rizika. I když nakonec žádné investice neprovedou, pomůže jim tento aktivní přístup připravit se na následky související s únikem dat. V ideálním případě to výrazně sníží riziko úniku dat, a pokud k němu přesto dojde, budou alespoň nižší náklady na odstranění následků.“