Pierderea sau furtul datelor confidentiale costa companiile - Securitatea Informatica

Pierderea sau furtul datelor confidentiale costa companiile

Pierderea sau furtul datelor confidenţiale reprezintă unul dintre cele mai mari riscuri de securitate cu care se confruntă firmele. De la expunerea accidentală a unor planuri de dezvoltare, liste de clienţi, rezultate ale unor cercetări, la furtul planificat prin breşe în securitatea reţelelor, toate pot avea efecte devastatoare asupra companiilor. Cu atât mai mult în condiţiile economice actuale, în care angajaţii fie sunt concediaţi, fie se tem de o eventuală disponibilizare şi vor să îşi asigure o oarecare siguranţă financiară, alegând astfel să îşi însuşească şi să vândă informaţii confidenţiale, sau să le păstreze pentru a avea un atu în negocieri viitoare cu potenţiali angajatori din rândurile competiţiei.

Pierderile generate de o astfel de breşă de securitate sunt semnificative. Într-o primă fază, e vorba de venituri care nu vor mai fi realizate. Pierderea unei baze de date cu clienţi poate însemna că aceştia vor fi contactaţi şi atraşi de competitori. Furtul unui prototip poate însemna producerea lui în masă de către o altă firmă. Un alt val de pierderi este determinat de clienţi – o astfel de breşă făcută publică (iar în cele mai multe cazuri firmele sunt obligate să furnizeze aceste informaţii) înseamnă capital de imagine redus, pierderea încrederii clienţilor şi plecarea acestora către competitori din proprie iniţiativă. În plus, există posibilitatea unor amenzi, în funcţie de legile şi regulamentele din zone şi ţări diferite, sau a unor procese ce pot avea drept consecinţă plata unor despăgubiri uriaşe. Cele de mai sus sunt pierderile mai uşor de observat de către firme, ele subestimând astfel costurile ce ţin de refacerea după o astfel de breşă de securitate. Este vorba de resurse financiare şi timp al angajaţilor investit în recâştigarea încrederii clienţilor, găsirea de noi clienţi, redobândirea poziţiei pe piaţă şi a capitalului de imagine. Desi toate aceste plăţi uriaşe pe care companiile sunt forţate să le facă pot fi prevenite relativ uşor prin implementarea unor soluţii de securitate a porturilor şi de prevenire a pierderii de date, de cele mai multe ori firmele fie amână achiziţionarea şi instalarea unui astfel de soft, din motive ce ţin fie de bugete insuficiente, fie de prea puţin personal calificat, fie de subestimarea flagrantă a costurilor generate de astfel de incidente.

Breşele de securitate – studii şi date relevante Studiile realizate în perioade similare de către CoSoSys în România, intervievând 88 de firme, şi institutul Emnid pentru KPMG în Germania, arată o situaţie asemănătoare: un număr mare de breşe de securitate, o subevaluare a riscurilor şi lipsa unor bugete pentru asigurarea securităţii datelor. De multe ori, cei aflaţi la conducerea firmelor sunt convinşi că breşele de securitate li se pot întâmpla doar altora, considerând că datele ce le-au fost încredinţate nu sunt suficient de importante, sau că afacerea lor este prea mică pentru a prezenta interes.

Cu toate acestea, majoritatea – 90% dintre managerii IT din România – ştiu că păstrează date confidenţiale, angajaţii având acces la aceste date şi putând oricând să şi le însuşească. Mai mult, 75% dintre managerii IT chestionaţi au declarat că personalul poate folosi fără restricţii şi nemonitorizat dispozitive de stocare portabile, în condiţiile în care un hard portabil, un stick USB sau chiar un telefon mobil de ultimă generaţie ar fi suficient pentru a stoca toate fişierele importante dintr-o firmă. 45% dintre ei sunt, de asemenea, conştienţi că o eventuală breşă ar însemna costuri mari pentru companiile pentru care lucrează, informaţiile cele mai valoroase şi cele expuse celor mai multe riscuri fiind informaţiile financiare, bazele de date cu clienţi, planurile de cercetare şi dezvoltare, listele de preţuri, contractele cu furnizorii sau reţetele de produse. Într-adevăr, accesul nu presupune neapărat şi furtul sau pierderea, dar 25% dintre firmele intervievate în România au declarat că au fost victimele pierderii de date în urma plecării unor angajaţi. Deşi proporţia este de doar o pătrime, este important de menţionat că restul de 75% nu ştiu dacă au existat pierderi sau furturi de date, fişierele confidenţiale şi accesul la ele nefiind monitorizate. Şi în Germania ameninţarea din interior este una importantă. 37% dintre firmele intervievate de Emnid au fost victimele unor infracţiuni economice în ultimii trei ani, principalele riscuri fiind frauda prin Internet şi furtul datelor confidenţiale. În cazul a 62% dintre firmele mici şi mijlocii afectate, furtul a fost facilitat de o persoană din interior. În cazul firmelor mari, procentul este mai mic, şi anume 40%.

Soluţii pentru prevenirea acestor incidente există, iar cei responsabili cu securitatea sunt interesaţi de achiziţionarea lor. Problema principală este că, deşi riscurile sunt evidente la nivelul departamentelor de IT, managerii din vârful piramidei sunt mai greu de convins. Specialiştii în IT, dincolo de dificultatea de a prezenta eficient riscurile de securitate şi soluţiile, au o problemă în a explica modul în care o astfel de investiţie poate fi recuperată. De cele mai multe ori, astfel de breşe trec neobservate. Firmele fie nu monitorizează activitatea angajaţilor şi modul în care utilizează datele confidenţiale, aşa cum se întamplă în România, fie chiar şi atunci când le descoperă, aleg să nu le declare – în Germania se estimează că 80% dintre infracţiunile economice sunt nedetectate sau neraportate, costurile incidentelor cunoscute fiind estimate la 3,43 miliarde de Euro. Deşi sumele sunt suficient de mari încât să sperie într-o primă fază şi să ajute conştientizarea riscurilor, procentele mici declarate îi fac pe numerosi manageri să creadă că pot ramâne în procentul majoritar neafectat de aceste infracţiuni.

Cum însă în Germania, ţinând cont de cele 80 de procente neraportate şi de investiţiile în general mai mari în soluţii de securitate, putem să presupunem că majoritatea firmelor au fost victimele unor crime economice, putem, de asemenea, să extindem această estimare şi asupra firmelor din România. Care este soluţia? Cea mai eficientă măsură pentru prevenirea unor astfel de incidente şi a costurilor imense asociate este implementarea unei soluţii pentru prevenirea pierderilor de date şi a controlului dispozitivelor portabile.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro