Před rizikem úniku dat není imunní žádná společnost

Společnost Dimension Data představila výsledky nezávislé studie zaměřené na bezpečnost dat. Vůči úniku dat není imunní žádná společnost - každá desátá velká společnost ve Velké Británii zažila únik dat a každá dvacátá byla podobným únikem poškozena.

Tyto podniky utrpěly od poškození dobrého jména (91 % společností), ztrátu konkurenční výhody (27 %), ztrátu dodavatelů / partnerů (18 %) a zákazníků (9 %) až po sankce za nedodržování dohod (9 %).

S únikem dat jsou spojené i náklady související se zvýšenou pozorností zájmových skupin a mimořádnými investicemi po úniku do nových bezpečnostních technologií a procesů.

Anonymní IT zaměstnanci s rozhodovacími pravomocemi z firem ve Velké Británii s více než 500 zaměstnanci upozorňují na nedostatek investic do prevence úniku dat (DLP - Data Loss Prevention) a na důsledky poškození, pokud dojde k úniku dat.

Mezi časté komentáře patří:

v důsledku vysoké bezpečnostní kontroly jsme museli utrácet miliony na změnu procesů
hlavním tématem jsou rostoucí náklady na zabezpečení dat a školení zaměstnanců

"Pověst společností v případě úniku dat trpí více než kdy dříve zveřejňováním informací, což je způsobené vzrůstajícím významem ICO a rozsahem a bezprostředností webů a sociálních médií. Nicméně přesto řada společností má reaktivní přístup a doufá, že jim se nic podobného nestane. Ovšem pravdou je, že pomalá reakce následky zhoršuje. Například nouzové změny v podnikové bezpečnosti narychlo přijímané po incidentu jsou mnohem nákladnější a komplikovanější, než opatření přijatá předem," říká Chris Jenkins, Security Line of Business Manager, Dimension Data UK.

Z průzkumu také vyplývá, že 1 z 10 velkých podniků ve Velké Británii zažil únik dat. A navíc více než polovina respondentů (51 %) se domnívá, že jejich firma byla poškozena únikem, o kterém ani neví. Navzdory tomu 31 % společností ani neposoudilo obchodní rizika spojená s únikem dat. Prvním krokem v oblasti zabezpečení dat by měla být implementace DLP.

Respondenti uvádí, že první tři překážky pro přijetí DLP jsou následující: Ostatní IT výdaje mají vyšší prioritu, vedení společnosti není dostatečně ochotné provést potřebné investice a není jistota, že je DLP pro společnost nezbytné. Řada firem proto používá především reaktivní přístup. Hlavní výzvou pro IT zaměstnance s rozhodovacími pravomocemi je vytváření obchodních případů spojených s DLP a prosazení diskuze na jednání vedení společností.

"Rizika spojená s únikem dat lze jen těžko vyčíslit, a proto je složité připravit důvody pro investice do zabezpečení dat. V současné době ovšem existuje již mnoho veřejně známých případů úniku dat, což argumentaci usnadňuje. Věřím, že podobně pomohou i výsledky naší studie při posuzování rizik, citlivosti dat a možných následků úniku," říká Chris Jenkins.

"DLP je potřeba přizpůsobit konkrétním potřebám jednotlivých společností. Podniky musí mít komplexní přehled o bezpečnostní situace, aby mohly učinit rozhodnutí pro přijetí DLP a snížení rizika. I když nakonec žádné nové investice neprovedou, pomůže jim tento aktivní přístup připravit se na následky související s únikem dat. V ideálním případě to výrazně sníží riziko úniku dat, a pokud k němu přesto dojde, budou alespoň nižší náklady na odstranění následků."

Další články k tématům - bezpečnost - DLP - studie - zabezpečení - Chris Jenkins

Článek Dimension Data Czech Republic a.s. ze dne čtvrtek 28. dubna 2011