Magas kockázati tényezőként tartja számon az adatlopást a vállalatok 84 százaléka, több mint felük szerint pedig ez a kockázat tovább fog nőni az elkövetkező három évben  – derül ki a KPMG legújabb, CEE Data Theft Survey 2012 című kutatásából. A  kutatásban a közép-kelet-európai régió 9 országának 44 fogyasztóicikk-piaci és kereskedelmi cégének véleménye rajzolódik ki az adatlopás témakörében. A válaszadók a vállalatok információtechnológia és –biztonságért felelős szakemberei voltak, a többség (90 százalék) személyes interjú keretében válaszolt a kérdésekre. 

Sokszor nem is tudnak róla ■ Bár a vállalatok tisztában vannak a kockázatokkal, csak kevés adatlopási eseményt említettek, miközben védelmi rendszerük hiányos: az adatlopás kockázatának felmérését többségük (59 százalék) csak informálisan és többnyire rendszertelenül végzi el. Magas kockázatot látnak a hordozható adattárolókban, a pendrive-okban, DVD-kben, mégis nagyon kevesen tesznek azért, hogy ezek használata biztonságosabbá váljon. Az adatlopásért leginkább saját alkalmazottjaikat tartják felelősnek (64 százalék), különösen a középvezetői szintről számítanak ilyen esetekre.  

Meglepően kevesen, mindössze a válaszadók 9 százaléka számolt be arról, hogy adatlopás történt a vállalatuknál, 18 százalék esetén ennek csupán a gyanúja merült fel. Ez a viszonylag alacsony szám azt is jelentheti, a cégek vonakodnak bevallani, hogy adatlopás áldozatai lettek, ugyanakkor az is elképzelhető, hogy az adatlopást nem vették észre, vagy nem kezelték adatlopásként.

Ismerik a kockázatokat ■ A felmérésből kiderül, a vállalatok felismerték, hogy saját alkalmazottjaik jelentik a legnagyobb kockázatot, hiszen a napi üzletmenet során hozzájuthatnak a vállalat érzékeny adataihoz, és így könnyen el is lophatják ezeket az adatokat.

- Az ügyfeleinknél végzett legutóbbi vizsgálatok azt mutatták, hogy ez a kockázat nőtt, hiszen a régióban tapasztalt gazdasági helyzet növelte a nyomást a munkavállalókon, akik veszélyeztetve érzik munkahelyüket, és így sokkal nagyobb a hajlandóságuk a birtokukban lévő információk készpénzzé váltására, vagy éppen egy új munkahely bebiztosítására a versenytársnál” – mondta Jimmy Helm, a KPMG csalásfelderítési üzletágának közép-kelet-európai vezetője.

A válaszadók úgy gondolják, hogy legnagyobb veszélyben a vállalati stratégiával és tervezéssel kapcsolatos adataik vannak, a fogyasztópiaci cégek emellett még az üzleti folyamataikról szóló információkat is féltik. A beszállítókkal, fogyasztókkal, munkavállalókkal kapcsolatos adatok kiszivárgásától a többség nem tart, valószínűsíthető, hogy ezeket az információkat sokkal erősebben védik, mint más jellegű adataikat.

- Annak ellenére, hogy a vállalatok magas kockázati tényezőként tekintenek az adatlopásra, csak nagyon kevesen ellenőrzik adataik kockázatát, kategorizálják adataikat szenzitivitás és bizalmasság szerint, vagy kontrollálják a felhasználók hozzáférését ezekhez az információkhoz. Külön aggodalomra ad okot, hogy a legtöbb vállalat nem tett semmilyen intézkedést a hordozható adattárolók veszélyeinek kiküszöböléséért – hívta fel a figyelmet Gaidosch Tamás, a KPMG kockázati tanácsadás szolgáltatásainak magyarországi vezetője.