Jeżeli chodzi o zagrożenia wewnętrzne, najczęstszą przyczyną utraty ważnych danych jest występowanie luk w zabezpieczeniach oprogramowania firmy (25%), które cyberprzestępcy wykorzystują w celu zainfekowania komputerów ofiar. Tego rodzaju ryzyko można wyeliminować poprzez implementację wszechstronnego systemu ochrony, który zapewnia kontrolę nad potencjalnie podatnym na ataki oprogramowaniem, oraz poprzez szkolenie pracowników w zakresie ryzyka związanego z pobieraniem nieznanych aplikacji.
Wysoki odsetek wycieków danych miał miejsce z urządzeń mobilnych: 23% respondentów wskazało na utratę, a 15% na kradzież urządzenia mobilnego jako przyczynę naruszenia ochrony danych. W 13% przypadków istotne informacje wpadają w niepowołane ręce w wyniku niedbalstwa, na przykład, wysłania wiadomości na zły adres e-mail.
Jakiego rodzaju dane tracą firmy? Najczęściej są to informacje o klientach i dane finansowe (w obu przypadkach 36%). Tuż za nimi znajdują się dane dotyczące pracowników – które są tracone lub kradzione w 31% przypadków. Niezależnie od przyczyn, utrata danych uderza we wszystkich: w firmę, pracowników oraz jej klientów.
“Wachlarz cyberzagrożeń, które mogą doprowadzić do utraty danych, pokazuje, jak istotne znaczenie dla każdej firmy ma zaimplementowanie wielopoziomowej ochrony w infrastrukturze IT” — komentuje Petr Merkulow, dyrektor ds. produktu Kaspersky Lab.
“Korporacyjne rozwiązanie bezpieczeństwa musi zapewniać ochronę zarówno przed zewnętrznymi, jak i wewnętrznymi zagrożeniami przy użyciu odpowiednich do tego celu narzędzi: technologii antywirusowych, korporacyjnych polityk bezpieczeństwa, metod zapobiegania wyciekom danych itd. Wszystkie te środki bezpieczeństwa i wiele więcej można znaleźć w rozwiązaniach biznesowych firmy Kaspersky Lab”.
Pełny raport z badania przeprowadzonego przez B2B International dla Kaspersky Lab jest dostępny na stronie http://www.kaspersky.com/downloads/pdf/kaspersky_global_it-security-risks-survey_report_eng_final.pdf.