Až tři čtvrtiny tuzemských podniků zaznamenaly škody způsobené únikem citlivých dat. V pětině případů škoda dosáhla jednoho až pěti milionů korun. Vyplývá to z průzkumu společnosti Safetica a Komory certifikovaných účetních mezi finančními manažery.
Škoda, kterou ztráta dat firmě způsobí, se nejčastěji pohybuje ve stovkách tisíc korun. I když počet zveřejněných úniků dat narostl za poslední dva roky o 40 procent, o tomto typu hrozby se ve srovnání s jinými bezpečnostními incidenty příliš nemluví.
Ve více než polovině případů stojí za únikem firemních dat zaměstnanec. Většina bezpečnostních rizik tak nepřichází zvnějšku, ale zevnitř firmy. Zhruba čtyři pětiny úniků jsou způsobeny nechtěně, škody způsobené záměrně však bývají vyšší.
„Jedním z nejčastějších důvodů interních bezpečnostních incidentů je zranitelnost softwaru, který využívají zaměstnanci ke každodenní práci. V nejvíce případech se při ztrátě dat jedná o databázi klientů anebo informací, které se jich týkají,“ uvedl ředitel Safetiky Jakub Mahdal.
Přestože je zcizení dat trestným činem, mnozí zaměstnanci nevidí v tom, že si nechávají firemní údaje pro další potřebu, nic špatného. Pravděpodobnost cílené krádeže firemních dat roste s citlivostí uchovávaných informací. Krádeže tvoří přibližně pětinu všech případů úniku dat způsobených interními zdroji nebezpečí. V ostatních případech firma data ztratí nebo se dostanou do nepovolaných rukou nechtěným pochybením. Mezi další důvody úniků patří například odcizení, ztráta nebo špatné zacházení s mobilními zařízeními.
Průzkum potvrdil, že firmy i navzdory ztrátě dat jejich ochranu stále podceňují. Kolem čtvrtiny firem na útok nijak nereagovalo, naopak 27 procent zpřísnilo bezpečnostní opatření.
