Pasaulinė audito, mokesčių ir konsultacijų bendrovė KPMG Vidurio ir Rytų Europoje atliko tyrimą, kurio metu apklausė 44 itin stambias šio regiono plataus vartojimo prekių ir mažmeninės prekybos įmones. Šių įmonių vadovai ir IT specialistai susirūpinę, kad duomenų vagystės rizika auga.
KPMG tyrimas atskleidė, jog didžioji dauguma apklaustųjų duomenų vagystę supranta kaip didelę riziką jų verslui. Daugiau nei pusė respondentų tiki, kad duomenų vagysčių rizika per ateinančius trejus metus tik kils.
Daugelis respondentų taip pat nėra patenkinti turimomis priemonėmis, skirtomis sušvelninti duomenų vagystės riziką. Patys apklaustieji įvardija bendrovės darbuotojus kaip vienais iš galimų duomenų vagystės vykdytojų, kai vidurinės grandies vadybininkai kelia didžiausią suvokiamą riziką.
Beje, į didžiausios rizikos lauką patenka su strategijomis ir planavimu susiję duomenys. Tokių priemonių kaip USB atmintinės naudojimą daugelis apklaustųjų pripažįsta kaip didelę riziką keliantį veiksnį, tačiau vos keli apklaustieji turi galimai grėsmei spręsti tinkamas priemones.
„Apklausos rezultatai atspindi įmonių suvokimą, kad jų darbuotojai, kaip galimi duomenų vagysčių vykdytojai, tampa didžiausia rizika, kadangi būtent jie neišvengiamai turi priėjimą prie jautriausios įmonės informacijos kasdienėje verslo veikloje. Mūsų paskutiniai tyrimai parodė, kad tokią riziką didina ir nepastovios ekonominės situacijos Vidurio ir Rytų Europos regione sukeliama įtampa, – sako Jimmy Helm, KPMG Rizikos valdymo paslaugų vadovas Vidurio ir Rytų Europai. – Darbuotojui, matančiam vis didesnę grėsmę savo darbo vietai, daugiau nei bet kada norisi panaudoti turimą informaciją finansiniais tikslais ar net taip apsaugoti savo darbo vietą sukuriant konkurencinę aplinką.“
Pasak Povilo Akstino, „KPMG Baltics“ Verslo sandorių sudarymo ir restruktūrizavimo skyriaus vadovo, net ir tai, jog suvokiama, kad duomenų vagystės kelia didžiulę riziką, palyginti vos kelios įmonės atlieka išsamų rizikos vertinimą, skirsto duomenis į kategorijas remiantis konfidencialumo ir jautrumo įmonės veiklai kriterijais ar įveda tinkamą vartotojų prisijungimo prie duomenų kontrolę.
„Daugelis įmonių tiesiog neįdiegė tinkamų apsaugos priemonių nuo galimų grėsmių, kurias kelia, pavyzdžiui, USB atmintinės“,– tyrimo rezultatus apibendrino ekspertas.
Jis atkreipė dėmesį, kad tokios paprastos apsaugos priemonės, kaip nešiojamų laikmenų duomenų šifravimas, stacionarių ar nešiojamų kompiuterių CD/DVD skaitytuvo išjungimas ar prieigos prie tinklo išmaniuoju telefonu ribojimas padėtų apsisaugoti nuo duomenų vagysčių.