Tři z pěti českých společností ovlivnil incident týkající se bezpečnosti jejich interních informací. Podle letošní studie Kaspersky Lab a B2B International jsou největší příčinou ztráty dat zaměstnanci.
Výzkum o informační bezpečnosti podniků probíhal mezi 5 500 IT odborníky z 26 zemí světa, včetně České republiky. IT infrastruktura firem se neustále rozrůstá a spolu s ní se rozšiřují také hrozby. Nové komponenty představují nové zranitelnosti. Situaci navíc ztěžuje i to, že ne všichni zaměstnanci, obzvláště ti bez odborných IT znalostí, zvládají držet tempo s měnícím se IT prostředím. Společnost je tak vystavena nejen externím, ale i interním hrozbám.
Průzkum ukázal, že téměř čtvrtina (21 %) společností po celém světě kvůli interním hrozbám ztratila cenná data, což mělo následně vliv na chod podniku. Kromě ztráty dat zahrnovaly interní hrozby rovněž ztrátu či krádež mobilních zařízení zaměstnanců. 19 % uživatelů přiznalo, že alespoň jednou za rok ztratili mobilní zařízení s uloženými firemními daty. V České republice zažilo 16 % respondentů náhodnou ztrátu citlivých dat a u 10 % byla ztráta zaviněná úmyslně. Dalším důležitým faktorem jsou také podvody zaměstnanců. 13 % českých společností se setkalo s tím, že podnikové zdroje, včetně financí, byly užity zaměstnanci pro jejich osobní účely. I když je toto procento nízké, způsobené ztráty mohou být značné.
„Bezpečnostní řešení samo o sobě k ochraně dat nestačí. To dokazují i výsledky této studie,“ řekl Konstantin Voronkov, přední analytik Kaspersky Lab. „Je zapotřebí zvolit integrovaný vícevrstvý přístup založený na zpravodajských službách zabezpečení. Ten by měl zahrnovat také vzdělávání zaměstnanců, používání specializovaného řešení a zavedení bezpečnostních postupů, jako je například omezení přístupových práv.“
Analytici Kaspersky Lab dále firmám doporučují neopomíjet problematiku komplexního zabezpečení. Spolehlivá vícevrstvá ochrana může zabránit dodatečným nákladům způsobeným nejen externími, ale i interními bezpečnostními incidenty. Zejména šifrovací technologie, technologie chránící mobilní zařízení, virtuální infrastruktury, finanční transakce a řešení chránící proti phishingu poskytují spolehlivé a cílené zabezpečení pro individuální uzly korporátní IT infrastruktury. Rizika spojená s hrozbami minimalizuje také zavedení bezpečnostních strategií spolu se specializovanými službami, jako jsou vyšetřování incidentů, nezávislé zhodnocení firemní IT infrastruktury či školení zaměstnanců.
-of-