Powszechne wycieki danych

Utrata firmowych danych wiąże się z negatywnymi konsekwencjami finansowymi, prawnymi i rynkowymi. Pomimo to, jak wykazuje badanie przeprowadzone na dużej grupie amerykańskich dużych i średnich przedsiębiorstw, kwestie zabezpieczenia przed tymi stratami biznes - en masse - raczej lekce sobie waży.

Według badania przeprowadzonego przez Ponemon Institute na zlecenie Scott&Scott, 85% amerykańskich przedsiębiorstw doświadczyło naruszenia bezpieczeństwa swoich danych. Pomimo częstych kłopotów z bezpieczeństwem, 46% firm nie wdrożyła rozwiązań szyfrujących, a 82% nie zasięgnęło porady prawnej przed rozpoczęciem naprawiania szkód, chociaż nie posiadało planu postępowania w takich sytuacjach. Badanie objęło ponad 700 dyrektorów zarządzających dużych i średnich firmach.

Oto inne wybrane wyniki badania:

@ 95% firm, które dotknięte zostały włamaniem, było zobowiązanych do poinformowania o utracie danych osoby lub podmioty trzecie;

@ 97% z nich musiało takiej informacji udzielić pod rygorem regulacji stanowych;

@ 58% musiało raportować o zaistniałej sytuacji w myśl przepisów federalnych;

@ utrata danych dotyczy częściej firm zatrudniających więcej pracowników i posiadających więcej danych niż te firmy, które uchroniły się przed takim wypadkiem;

@ 37% respondentów twierdzi, że ich firmy rozesłały po wydarzeniu powiadomienie o treści ogólnej, a nie dokładnie określającej rodzaj straty i okoliczności sytuacji;

@ wszystkie firmy, które dotknęło włamanie, poniosły z tego tytułu koszty;

@ 74% utraciło swoich klientów;

@ 59% było narażonych na pozwy sądowe;

@ 33% było narażonych na wypłacenie odszkodowań;

@ 32% odnotowało spadek notowań swoich akcji;

@ blisko połowa wycieków nastąpiła w związku z utratą lub kradzieżą sprzętu przenoszącego dane: laptopów, PDA albo pamięci przenośnych. Pozostałe przypadki wynikały z niedbalstwa pracowników, pracowników terminowych albo kontraktowych.

Jednocześnie, pomimo częstego występowania przypadków włamań, 42% badanych twierdzi, że wydatki na dział bezpieczeństwa pozostaną w br. bez zmian. Blisko 100% stwierdziło, że dokładna analiza utraconych danych doprowadziła ich do konkluzji, iż straty poniesione przez tych, których informacja wyciekła były niewielkie lub zgoła żadne.

Co z kolei autorów raportu prowadzi do konkluzji, że w interesie biznesu i klientów potrzebna jest zmiana trybu i zakresu powiadomień rozsyłanych poszkodowanym w wyniku utraty przez firmę danych.