Selhání lidského faktoru a systémové problémy v roce 2012 způsobily většinu úniků dat. Ve společné studii věnované únikům dat to uvedly společnost Symantec a Ponemon Institute.
Průměrná výše nákladů vynaložených organizací v souvislosti s jedním kompromitovaným datovým záznamem prý aktuálně činí 136 dolarů. Největší náklady mají organizace působící v silně regulovaných oblastech jako je zdravotnictví, farmakologie či finanční. Zde jsou náklady spojené s úniky dat údajně o 70 % vyšší než u jiných odvětví.
Jen ve Spojených státech amerických za rok 2012 se náklady spojené s úniky dat vyšplhaly na částku 5,4 milionu dolarů. V Německu pak na 4,8 milionu dolarů. Přitom nebyly zohledněny výjimečné, leč vyskytující se masivní úniky dat se sto tisíci nebo více kompromitovanými záznamy, aby prý bylo možné správně sledovat trendy.
Chování zaměstnanců představuje stále větší hrozbu
„Již osm let se věnujeme studiu nákladů spojených s úniky dat a ukazuje se, že chování zaměstnanců je jedním z nejpalčivějších problémů, kterým dnes organizace čelí. Riziko podobného úniku dat vzrostlo od prvního výzkumu o 22 %,“ uvedl ve zprávě pro média Larry Ponemon, předseda Ponemon Institute.
Podle studie společnosti Symantec a Ponemon Institute mezi hlavní problémy patří špatné zacházení zaměstnanců organizací s citlivými daty, nedostatečné systémové kontroly a porušování průmyslových standardů a vládních předpisů pro ochranu dat.
Vedle preventivních kroků je nutný reakční plán
Podle společnosti Symantec je důležité vzdělávat zaměstnance v oblasti práce s důvěrnými informacemi a nasadit silné šifrování s důvěryhodnými autentizačními metodami nehledě na místo resp. zařízení, kde se citlivá data nacházejí.
„Společnosti musí chránit citlivé informace svých zákazníků bez ohledu na to, kde se informace nachází, jestli v počítači, na mobilním zařízení, v podnikové síti nebo v datovém centru,“ uvedl ve zprávě pro média Anil Chakravarthy, výkonný viceprezident divize Information Security Group společnosti Symantec.
Symantec radí kromě preventivních kroků připravit reakční plán pro minimalizaci škod při případném úniku dat. Zahrnovat by měl i odpovídající kroky pro oznámení incidentu zákazníkům.
„Organizace se silným zabezpečením a plánem reakce na incidenty mají až o 20 % nižší náklady při úniku dat, takže výhody komplexního a dobře koordinovaného přístupu jsou více než jasné,“ uvedl Anil Chakravarthy ve zprávě pro novináře.
Zdroj: Symantec
