Do ponad 75 proc. przypadków wszystkich wycieków danych na świecie dochodzi w firmach z sektora MŚP. Co istotne, blisko 92 proc. z nich zawiera dane osobowe[1]. Okazuje się, że w tym sektorze w 57 proc. przypadków do wycieków danych dochodzi w sposób przypadkowy[2]. Spowodowane jest to najczęściej zaniedbaniami załogi i nieprzestrzeganiem podstawowych norm bezpieczeństwa. Jedynie 36 proc. wycieków poufnych danych ma swoje źródło w celowym działaniu pracowników lub kogoś z poza organizacji[3]. Z kolei w dużych firmach i korporacjach sytuacja się odwraca. Tam już jedynie 35 proc. wycieków spowodowana jest nieumyślnie, a już co drugi z nich jest intencjonalny[4]. Wynika to przede wszystkim z faktu, że w dużych korporacjach utrata poufnych danych spowodowana jest z reguły atakiem na przedsiębiorstwo z zewnątrz. To szeregowi pracownicy, którzy nie są świadomi zagrożeń jakie niesie za sobą utrata cennych firmowych informacji i nie są odpowiednio przeszkoleni, a nie kadra menadżerska i administratorzy IT są dla firm największym zagrożeniem. Okazuje się, że to właśnie oni odpowiadają za ponad 50 proc. wszystkich wycieków poufnych danych. Z badań ekspertów wynika też, że blisko 70 proc. przedsiębiorców z sektora MŚP prognozuje, że z punktu widzenia rozwoju biznesu najbliższy rok będzie dla nich lepszy niż poprzedni[5]. Czy przełoży się to także na inwestycję w bezpieczeństwo informacji?
„Przedsiębiorstwa z sektora MŚP są bardziej narażone na wycieki poufnych danych niż duże korporacje ze względów dość prozaicznych – mniejsze nakłady finansowe na szkolenia dla pracowników oraz brak podstawowych norm i standardów bezpieczeństwa informacji skutkuje niską świadomością problemu wśród załogi. W polityce bezpieczeństwa informacji nadrzędna sprawą jest to, aby w proces przechowywania oraz utylizacji dokumentów zaangażowanych było jak najmniej osób. Bardzo ważne jest także, by proces w całości przeprowadzany był wewnątrz organizacji. Outsourcing usług w tym przypadku tylko zwiększa ryzyko wycieku poufnych danych. Z mediów co jakiś czas dowiadujemy się o dokumentach zawierających dane osobowe, które znalazły się na śmietniku. Aby uniknąć tego typu sytuacji najlepiej jeżeli w naszym przedsiębiorstwie znajdzie się dopasowane do potrzeb firmy urządzenie do niszczenia dokumentów zgodne z normą DIN 66399 służące utylizacji zbędnej dokumentacji firmowej”– komentuje Marcin Sobaniec, ekspert HSM Polska.
Na wycieki informacji najbardziej narażone są firmy z branży HoReCa, medycznej i bankowości. Wynika to ze specyfiki przechowywanych przez nie danych. Wrażliwe informacje, które wyciekną poza firmę najczęściej używane są do przestępstw finansowych oraz wyłudzeń.
„Małe i średnie przedsiębiorstwa są jednym z najważniejszych motorów napędowych polskiej gospodarki. Właśnie w tym sektorze powinniśmy położyć duży nacisk na edukowanie zarówno przedsiębiorców, jak i szeregowych pracowników, bo straty firm z sektora MŚP odbiją się bezpośrednio na nas wszystkich. Szerzenie świadomości o tym, jak ważne jest właściwe obchodzenie się z dokumentacją firmową oraz wykorzystanie nowoczesnych narzędzi do utylizacji nośników danych wewnątrz firmy, pozwoli znacznie zmniejszyć ryzyko wycieku w niemal każdym przedsiębiorstwie”– podsumowuje Marcin Sobaniec, ekspert HSM Polska.
[1] InfoWatch
[2] InfoWatch
[3] InfoWatch
[4] InfoWatch
[5] BlackPartners
