Furtul de date reprezinta un risc semnificativ pentru afacerile din Europa Centrala si de Est, anunta un studiu recent realizat de KPMG la nivelul unor companii importante din regiune, in scopul de a intelege mai bine modul in care furtul de date este perceput si combatut.
„In ciuda perceptiei generalizate ca furtul de date reprezinta un risc ridicat, relativ putine companii au realizat o revizuire meticuloasa a datelor pe care le detin, au clasificat datele in functie de gradul de confidentialitate si sensibilitate sau au impus controale adecvate al accesului utilizatorilor la acele date. Un motiv de ingrijorare il constituie si faptul ca majoritatea companiilor nu au reusit sa implementeze contramasuri adecvate impotriva riscului generat de mediile de stocare portabile”, mentioneaza Aurelia Costache (foto), Partener, Servicii de Consultanta IT in cadrul KPMG Romania.
Studiul releva faptul ca marea majoritate a respondentilor (84%) percep furtul de date ca un risc semnificativ pentru afacerea lor. In plus, mai mult de jumatate (52%) dintre ei cred ca acest risc va creste in urmatorii trei ani. 64% din respondenti percep angajatii ca fiind cea mai probabila categorie de autori ai furtului de date, dintre acestia cel mai mare risc prezentandu-l angajatii pe nivel mediu de management.
Folosirea de instrumente portabile de stocare a datelor precum memoriile portabile USB a fost recunoscuta ca un risc foarte important de majoritatea respondentilor (61%), insa foarte putini dintre acestia (16%) au precizat ca au luat masuri cu privire la rezolvarea problemelor legate de utilizarea acestor dispozitive. Datele percepute a avea cel mai mare risc de a fi furate sunt cele legate de strategie si planificare (80%).
Conform datelor KPMG, majoritatea respondentilor (59%) au evaluat riscul de furt de date in compania lor la un nivel informal si 50% au facut-o doar ocazional, creandu-se astfel intarzieri in recunoasterea si evaluarea riscurilor aparute.
„Evaluarea periodica a riscurilor este critica si ar trebui extinsa astfel incat sa includa implementarea unor noi contramasuri impotriva riscului de furt de date si pentru imbunatatirea celor existente in functie de evolutia riscurilor. O parte foarte importanta a eforturilor de combatere a furtului de date este analiza pro-activa a unui mare numar de sisteme si surse de date din cadrul unei organizatii pentru a identifica si a raspunde incidentelor in timp util”, a declarat Richard Perrin, Partener, Servicii de Management al Riscului in cadrul KPMG Romania.
La sondaj au participat angajati responsabili de securitatea si tehnologia informatiilor (IT) din 44 de companii care activeaza pe piata bunurilor de larg consum si in comertul cu amanuntul, in special retele de comert cu amanuntul, producatori de bunuri de larg consum, producatori din industria alimentara si a bauturilor din 9 tari din Europa Centrala si de Est.
Companiile participante sunt printre liderii pe segmentul de piata in care activeaza in tara respectiva si reprezinta atat companii globale si regionale, cat si companii locale. Majoritatea raspunsurilor (peste 90%) au fost colectate in urma interviurilor individuale.
„Rezultatele studiului reflecta recunoasterea de catre companii a faptului ca angajatii prezinta cel mai mare risc ca posibili autori ai furturilor de date deoarece, inevitabil, au acces la informatii sensibile pentru companie ca parte a activitatilor lor obisnuite. Investigatii recente pe care le-am desfasurat pentru clienti indica faptul ca acest risc este amplificat de presiunea pe care situatia economica din ECE o pune pe umerii angajatului. Acesta poate fi in situatia de a-si vedea locul de munca amenintat din ce in ce mai mult si care este mai dispus ca niciodata sa foloseasca aceste informatii pentru castiguri materiale sau chiar pentru a-si asigura un loc de munca intr-o firma concurenta”, comenteaza Jimmy Helm, Coordonatorul serviciilor de investigare a fraudelor din cadrul KPMG Europa Centrala si de Est.
