Badanie opierało się na ankietach przeprowadzonych wśród menedżerów IT z 410 firm z całej Europy. Firmy z kolei reprezentowały różne branże:
Przez lata zwykło się uważać, iż największym informatycznym zagrożeniem dla firmy są ataki hackerów oraz szkody wyrządzane przez wirusy komputerowe. Tymczasem okazało się, iż europejscy eksperci IT za źródło największego niebezpieczeństwa uważają kradzież poufnych danych. Co więcej przyczyną takich incydentów są, według nich, najczęściej sami pracownicy.
Unia Europejska nie wydała do tej pory żadnych dyrektyw, które nakazywałyby zgłaszanie przypadków kradzieży poufnych informacji. Firmy z kolei nie kwapią się do tego, nie tylko z powodów finansowych. Szefowie korporacji zdają sobie bowiem sprawę, iż takie zajście uderzyłoby w wizerunek firmy i negatywnie wpłynęło na zaufanie klientów. Skutkiem tego jest brak precyzyjnych danych na temat zagrożenia wyciekiem poufnych informacji wśród europejskich firm i instytucji.
W raporcie przytacza się następujące wnioski:
- 78% ekspertów IT uważa, że kradzież danych jest głównym zagrożeniem bezpieczeństwa informacji.
- Z możliwych następstw naruszenia bezpieczeństwa danych, pracownicy działów IT najbardziej obawiają się wycieku poufnych informacji (93%).
- Tylko 11% respondentów było przekonanych, że bezpieczeństwo danych w ich firmie nie zostało naruszone w ciągu ostatniego roku – liczba ta odzwierciedla liczbę firm stosujących zabezpieczenia przed wyciekiem danych. 42% uczestników badania przyznało, że w ich firmach miały miejsce od jednego do pięciu incydentów, natomiast 37% nie mogło z całą pewnością powiedzieć, że nie zdarzył się żaden taki incydent.
- Brak standardów to według 42% badanych główny problem w implementacji zabezpieczeń.
- Tylko 16% badanych firm posiada zabezpieczenia przed wypływem poufnych danych a 32% ma zamiar takie zaimplementować w przeciągu 3 lat.
- Za główne kanały wycieku firmowych danych uważa się: przenośne nośniki danych, pocztę elektroniczną oraz fora dyskusyjne.
Badanie przytacza także statystyki wykorzystywania przez organizacje poszczególnych technologii bezpieczeństwa informacji:
[źródło: InfoWatch , tłumaczenie: Viruslists.pl ]