Asi 50 % zaměstnanců si běžně ponechává důvěrná firemní data a nespatřují v tom žádný problém, to je asi nejkřiklavější závěr globální studie What’s Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk společnost Symantec.
Polovina zaměstnanců, kteří opustili nebo ztratili své zaměstnání v posledních 12 měsících, si ponechala důvěrné firemní údaje, 40 procent plánuje využít data ve svém novém zaměstnání. Zaměstnanci považují zcizení a používání důvěrných dat nejen za přijatelné, ale dokonce věří, že to jejich společnost nezajímá.
Pouze 47 procent tvrdí, že jejich organizace v případě odcizení citlivých informací podniká patřičné akce v souladu s bezpečnostními politikami, 68 procent říká, že jejich organizace žádné kroky k zamezení zaměstnancům používat důvěrná data a informace nepodniká. Organizacím se nedaří vytvořit takové prostředí a firemní kulturu, která by podpořila zodpovědnost a závazek zaměstnanců v oblasti ochrany citlivých dat.
Studie byla provedena Institutem Ponemon v říjnu 2012. Výsledky jsou založeny na odpovědích 3317 respondentů ze šesti zemí, USA, Velké Británie, Francie, Brazílie, Číny a Koreje.
Zajímavá zjištění:
- 62 % zaměstnanců říká, že je přijatelné přenášet pracovní dokumenty do vlastních osobních počítačů, tabletů, smartphonú a on-line aplikací pro sdílení souborů. Většina nikdy nemaže údaje, které si přesunuli, protože v tom, že je mají u sebe, nevidí nic špatného.
- 56 % zaměstnanců nevěří, že používání konkurenčních důvěrných informací je trestný čin; tento omyl přináší rizika stávajícím zaměstnavatelům, kteří jsou příjemci zcizených důvěrných dat ohroženi.
- 44 % zaměstnanců věří, že pracovník, který vyvíjí pro firmu software, má vlastnický podíl na zdrojovém kódu a je to jeho práce a vynález, 42 procent si myslí, že není trestným činem znovu použít zdrojový kód bez souhlasu v projektech pro jiné společnosti.
- Pouze 38 % zaměstnanců tvrdí, že jejich manažer považuje ochranu dat za obchodní prioritu, 51 procent si myslí, že je přijatelné vzít si firemní data, protože jejich společnost neprosazuje striktní bezpečnostní politiky.