Bár a vállalatok tisztában vannak a kockázatokkal, csak kevés adatlopási eseményt említettek, miközben védelmi rendszerük hiányos: az adatlopás kockázatának felmérését többségük (59 százalék) csak informálisan és többnyire rendszertelenül végzi el. Magas kockázatot látnak a hordozható adattárolókban, a pendrive-okban, DVD-kben, mégis nagyon kevesen tesznek azért, hogy ezek használata biztonságosabbá váljon. Az adatlopásért leginkább saját alkalmazottjaikat tartják felelősnek (64 százalék), különösen a középvezetői szintről számítanak ilyen esetekre.
Meglepően kevesen, mindössze a válaszadók 9 százaléka számolt be arról, hogy adatlopás történt a vállalatuknál, 18 százalék esetén ennek csupán a gyanúja merült fel. Ez a viszonylag alacsony szám azt is jelentheti, a cégek vonakodnak bevallani, hogy adatlopás áldozatai lettek, ugyanakkor az is elképzelhető, hogy az adatlopást nem vették észre, vagy nem kezelték adatlopásként.
A saját ember a legveszélyesebb
A felmérésből kiderül, a vállalatok felismerték, hogy saját alkalmazottjaik jelentik a legnagyobb kockázatot, hiszen a napi üzletmenet során hozzájuthatnak a vállalat szenzitív adataihoz, és így könnyen el is lophatják ezeket az adatokat. "Az ügyfeleinknél végzett legutóbbi vizsgálatok azt mutatták, hogy ez a kockázat nőtt, hiszen a régióban tapasztalt gazdasági helyzet növelte a nyomást a munkavállalókon, akik veszélyeztetve érzik munkahelyüket, és így sokkal nagyobb a hajlandóságuk a birtokukban lévő információk készpénzzé váltására, vagy éppen egy új munkahely bebiztosítására a versenytársnál" - mondta Jimmy Helm, a KPMG csalásfelderítési (Forensic) üzletágának közép-kelet-európai szintű vezetője.
A válaszadók úgy gondolják, hogy legnagyobb veszélyben a vállalati stratégiával és tervezéssel kapcsolatos adataik vannak, a fogyasztópiaci cégek emellett még az üzleti folyamataikról szóló információkat is féltik. A beszállítókkal, fogyasztókkal, munkavállalókkal kapcsolatos adatok kiszivárgásától a többség nem tart, valószínűsíthető, hogy ezeket az információkat sokkal erősebben védik, mint más jellegű adataikat.
"Annak ellenére, hogy a vállalatok magas kockázati tényezőként tekintenek az adatlopásra, csak nagyon kevesen ellenőrzik adataik kockázatát, kategorizálják adataikat szenzitivitás és bizalmasság szerint, vagy kontrollálják a felhasználók hozzáférését ezekhez az információkhoz. Külön aggodalomra ad okot, hogy a legtöbb vállalat nem tett semmilyen intézkedést a hordozható adattárolók veszélyeinek kiküszöböléséért" - hívta fel a figyelmet Gaidosch Tamás, a KPMG kockázati tanácsadás szolgáltatásainak magyarországi vezetője.