logo Dimension Data Czech Republic a.s.

Před rizikem úniku dat není imunní žádná společnost

Společnost Dimension Data představila výsledky nezávislé studie zaměřené na bezpečnost dat. Vůči úniku dat není imunní žádná společnost - každá desátá velká společnost ve Velké Británii zažila únik dat a každá dvacátá byla podobným únikem poškozena.

Tyto podniky utrpěly od poškození dobrého jména (91 % společností), ztrátu konkurenční výhody (27 %), ztrátu dodavatelů / partnerů (18 %) a zákazníků (9 %) až po sankce za nedodržování dohod (9 %).

S únikem dat jsou spojené i náklady související se zvýšenou pozorností zájmových skupin a mimořádnými investicemi po úniku do nových bezpečnostních technologií a procesů.

Anonymní IT zaměstnanci s rozhodovacími pravomocemi z firem ve Velké Británii s více než 500 zaměstnanci upozorňují na nedostatek investic do prevence úniku dat (DLP - Data Loss Prevention) a na důsledky poškození, pokud dojde k úniku dat.

Mezi časté komentáře patří:

"Pověst společností v případě úniku dat trpí více než kdy dříve zveřejňováním informací, což je způsobené vzrůstajícím významem ICO a rozsahem a bezprostředností webů a sociálních médií. Nicméně přesto řada společností má reaktivní přístup a doufá, že jim se nic podobného nestane. Ovšem pravdou je, že pomalá reakce následky zhoršuje. Například nouzové změny v podnikové bezpečnosti narychlo přijímané po incidentu jsou mnohem nákladnější a komplikovanější, než opatření přijatá předem," říká Chris Jenkins, Security Line of Business Manager, Dimension Data UK.

Z průzkumu také vyplývá, že 1 z 10 velkých podniků ve Velké Británii zažil únik dat. A navíc více než polovina respondentů (51 %) se domnívá, že jejich firma byla poškozena únikem, o kterém ani neví. Navzdory tomu 31 % společností ani neposoudilo obchodní rizika spojená s únikem dat. Prvním krokem v oblasti zabezpečení dat by měla být implementace DLP.

Respondenti uvádí, že první tři překážky pro přijetí DLP jsou následující: Ostatní IT výdaje mají vyšší prioritu, vedení společnosti není dostatečně ochotné provést potřebné investice a není jistota, že je DLP pro společnost nezbytné. Řada firem proto používá především reaktivní přístup. Hlavní výzvou pro IT zaměstnance s rozhodovacími pravomocemi je vytváření obchodních případů spojených s DLP a prosazení diskuze na jednání vedení společností.

"Rizika spojená s únikem dat lze jen těžko vyčíslit, a proto je složité připravit důvody pro investice do zabezpečení dat. V současné době ovšem existuje již mnoho veřejně známých případů úniku dat, což argumentaci usnadňuje. Věřím, že podobně pomohou i výsledky naší studie při posuzování rizik, citlivosti dat a možných následků úniku," říká Chris Jenkins.

"DLP je potřeba přizpůsobit konkrétním potřebám jednotlivých společností. Podniky musí mít komplexní přehled o bezpečnostní situace, aby mohly učinit rozhodnutí pro přijetí DLP a snížení rizika. I když nakonec žádné nové investice neprovedou, pomůže jim tento aktivní přístup připravit se na následky související s únikem dat. V ideálním případě to výrazně sníží riziko úniku dat, a pokud k němu přesto dojde, budou alespoň nižší náklady na odstranění následků."

Článek Dimension Data Czech Republic a.s. ze dne 28. dubna 2011 - čtvrtek

Další články od Dimension Data Czech Republic a.s.

tesena fest 2018