Společnost Symantec zveřejnila výsledky průzkumu zabývajícího se tématikou ochrany dat a osobních údajů. Studie byla provedena ve Velké Británii společností Ipsos MORI. Z výsledků průzkumu pochází zjištění, že šest z deseti lidí v Británii nevěří podnikům ani státní správě, že ochrání důvěrnost jejich osobních údajů. Průzkum dále odhalil, že je třeba změnit postupy prevence ztráty dat. Také se objevila otázka potřebnosti přísnější legislativy ve věci oznamování narušení dat.
Lidé volají především po změně legislativních předpisů týkajících se problematiky úniku dat. Takový předpis by v případě nedostatečné ochrany dat zaručoval, že organizace oznámí zákazníkům, případně široké veřejnosti, ztrátu, krádež, napadení nebo neoprávněné vyzrazení osobních údajů.
Respondenty průzkumu společnosti Symantec bylo tisíc dospělých osob. Kladené otázky měly zjistit názor veřejnosti na postupy zabezpečení dat ve vládních institucích a podnicích. Po široce publikovaných narušeních osobních údajů (například minulý měsíc ztráta 25 milionů záznamů v britském Daňovém a celním úřadu) se více než polovina dotazovaných obává, že se stanou obětí krádeže identity nebo podvodu online.
Nevalné mínění o státní zprávě a podnicích
Lidé se domnívají, že jejich údaje uchovávané orgány státní správy nejsou vždy zcela v bezpečí. V praxi to znamená, že 62 % respondentů nesvěří státní správě svoje osobní údaje.
Ohrožena je také pověst podniků, protože až 61 % respondentů by nesvěřilo své osobní údaje také podnikům. Podniky tak mohou riskovat ztrátu konkurenční výhody a poškození značky.
Dalším varujícím údajem je to, že více než polovina lidí odpovídajících v průzkumu se obává, že by se mohli stát obětí krádeže identity a podvodu online. Celých 53 % účastníků průzkumu se obává, že by se mohli stát obětí počítačové trestné činnosti.
Respondenti by velmi přivítali přísnější legislativu týkající se této problematiky. Až 46 % dotazovaných se domnívá, že platná legislativa o informování osob o vyzrazení nebo ztrátě jejich osobních údajů je nedostatečná.
Mnoho případů ztráty dat znepokojuje obyvatelstvo
Torgny Gunnarsson, viceprezident pro oblast severní Evropy ve společnosti Symantec, řekl, že lidé jsou znepokojeni počtem nedávných široce publikovaných případů narušení nebo ztráty dat, ke kterým došlo ve všeobecně známých důvěryhodných institucích.
„Britský Daňový a celní úřad je pouze poslední z řady organizací, které se potýkají se správou narůstajícího objemu uchovávaných dat,“ řekl vicepresident.
Podle Gunnarsona budou muset organizace, které chtějí ochránit svoji pověst a zachovat si konkurenční výhodu, udělat více proto, aby mohly lidem říct, jak v současné době chrání jejich údaje a jak zabrání krádežím identity a podvodům v případě, že dojde k takovému narušení.“
Otázka zavedení celoevropských opatření
Výsledky průzkumu nastolují otázku, zda by v Evropě neměl být zaveden vhodný zákon o oznamování narušení dat. Takový zákon by od organizací vyžadoval větší vstřícnost v případě ztráty dat a ukládal by pokuty v případě, že data nebudou chráněna bezpečnostními opatřeními, například pomocí šifrování.
„Současné předpisy určující, jak a kdy organizace zveřejní narušení dat nebo ohrožení osobních údajů zákazníků, prostě nezmírňují obavy veřejnosti z narušení soukromí, krádeže identity a zločinů online,“ řekl Gunnarsson. Poté ještě dodal, že požadavky na zabezpečení jsou sice v současné době definovány veřejným zájmem, ale organizace nemají povinnost zveřejňovat případy narušení a ztráty dat, takže lidé nevědí, zda došlo ke ztrátě osobních údajů.
Gunnarsson dále vyzdvihl potřebu toho, aby organizace informovaly lidi o případech narušení nebo ztráty dat. „Přísné zákony v oblasti zabezpečení mohou vyvolat zvýšené náklady, ale tyto výdaje nejsou nikterak vysoké ve srovnání s cenou za ztrátu věrnosti a důvěry zákazníků v případě ztráty dat,“ řekl Gunnarsson.
87 % organizací porušuje předpisy
Průzkum provedený sdružením IT Policy Compliance Group z července letošního roku ukazuje, že 87 % organizací nevyužívá ke zmírnění ztrát dat vhodné postupy pro zajištění souladu s předpisy a řízení IT.
Srovnávací průzkum s názvem „Why Compliance Pays: Reputations and Revenues at Risk“ uvádí, že devět z deseti firem je vystaveno hrozbě finančních ztrát v důsledku ztráty nebo krádeže dat. Jedná se o rizika, která mohou organizaci přivodit ztrátu zákazníků, snížení výnosů a dokonce i pokles ceny akcií.
Pokud větší organizace nevyvíjejí potřebnou činnost, dojde u nich pravděpodobně jednou za tři roky ke ztrátě dat a jejich úniku na veřejnost. Naproti tomu v organizacích s nejlepšími výsledky se pravděpodobnost ztráty dat snížila na jeden výskyt za 42 let. Srovnávací testy ukazují, že v organizacích, které vynikají v souladu s předpisy, dochází také k nejnižšímu počtu případů ztráty dat a k nejnižšímu počtu případů přerušení činnosti v důsledku prostoje IT.
Související
Únik informací stojí firmy průměrně 268 tisíc dolarů
Studie o bezpečnosti internetových adres
Software Symantec Database Security pomáhá omezit ztráty dat a zajistit soulad s předpisy
Studie: počítačová kriminalita je dobrý byznys