W badaniu przeprowadzonym na zlecenie Kaspersky Lab ponad jedna trzecia ankietowanych specjalistów IT przyznała, że ich firma padła ofiarą incydentu naruszenia bezpieczeństwa danych wskutek infekcji szkodliwym oprogramowaniem.
Jednak szkodliwe oprogramowanie nie jest jedyną przyczyną takich incydentów, a kiedy ma miejsce wyciek danych, może ucierpieć nie tylko firma i jej pracownicy, ale również klienci. Dlatego firmy muszą zaimplementować mocną wielopoziomową ochronę w swojej infrastrukturze IT.
Najważniejsze dane liczbowe
- Badanie przeprowadzone przez B2B[1] International i Kaspersky Lab w lipcu 2012 objęło 3 300 starszych specjalistów IT z 22 państw.
- Najpowszechniejsze zewnętrzne przyczyny utraty danych to infekcja szkodliwym oprogramowaniem (35%), ataki za pośrednictwem poczty e-mail (21%) oraz phishing (17%).
- 25% specjalistów IT wskazuje na luki w zabezpieczeniach zainstalowanych aplikacji jako najczęstszą wewnętrzną przyczynę utraty danych.
- Firmy tracą informacje dotyczące klientów (36%), dane finansowe (36%) oraz dane dotyczące pracowników (31%).
Wyniki badania
Możemy wyróżnić wiele zewnętrznych i wewnętrznych przyczyn wycieku danych. Według badania B2B International, 35% specjalistów IT przyznaje, że ich firma utraciła dane wskutek infekcji szkodliwym oprogramowaniem – która stanowi najczęstsze zagrożenie zewnętrzne. Następne w kolejności najczęstsze przyczyny to ataki wykorzystujące pocztę e-mail (21%) oraz phishing (17%).
Jeżeli chodzi o zagrożenia wewnętrzne, najczęstszą przyczyną utraty ważnych danych jest występowanie luk w zabezpieczeniach oprogramowania firmy (25%), które cyberprzestępcy wykorzystują w celu zainfekowania komputerów ofiar. Tego rodzaju ryzyko można wyeliminować poprzez implementację wszechstronnego systemu ochrony, który zapewnia kontrolę nad potencjalnie podatnym na ataki oprogramowaniem, oraz poprzez szkolenie pracowników w zakresie ryzyka związanego z pobieraniem nieznanych aplikacji.
Wysoki odsetek wycieków danych miał miejsce z urządzeń mobilnych: 23% respondentów wskazało na utratę, a 15% na kradzież urządzenia mobilnego jako przyczynę naruszenia ochrony danych. W 13% przypadków istotne informacje wpadają w niepowołane ręce w wyniku niedbalstwa, na przykład, wysłania wiadomości na zły adres e-mail.
Jakiego rodzaju dane tracą firmy? Najczęściej są to informacje o klientach i dane finansowe (w obu przypadkach 36%). Tuż za nimi znajdują się dane dotyczące pracowników – które są tracone lub kradzione w 31% przypadków. Niezależnie od przyczyn, utrata danych uderza we wszystkich: w firmę, pracowników oraz jej klientów.
„Wachlarz cyberzagrożeń, które mogą doprowadzić do utraty danych, pokazuje, jak istotne znaczenie dla każdej firmy ma zaimplementowanie wielopoziomowej ochrony w infrastrukturze IT” – komentuje Petr Merkulow, dyrektor ds. produktu Kaspersky Lab. „Korporacyjne rozwiązanie bezpieczeństwa musi zapewniać ochronę zarówno przed zewnętrznymi, jak i wewnętrznymi zagrożeniami przy użyciu odpowiednich do tego celu narzędzi: technologii antywirusowych, korporacyjnych polityk bezpieczeństwa, metod zapobiegania wyciekom danych itd. Wszystkie te środki bezpieczeństwa i wiele więcej można znaleźć w rozwiązaniach biznesowych firmy Kaspersky Lab”.
Pełny raport z badania przeprowadzonego przez B2B International dla Kaspersky Lab jest dostępny na stronie http://www.kaspersky.com.
