Acasă Economic Studiu KPMG: Furtul de date ar putea crește în ECE în 2012

Studiu KPMG: Furtul de date ar putea crește în ECE în 2012

De către

04.07.2012

Companiile de top din domeniul bunurilor de larg consum și al comerțului cu amănuntul din Europa Centrală și de Est, inclusiv în România, sunt îngrijorate că riscul furtului de date este în creștere. Un studiu recent realizat de KPMG cu ajutorul a 44 de companii de top din domeniul bunurilor de larg consum și al comerțului cu amănuntul, care operează în nouă țări din Europa Centrală și de Est, arată că marea majoritate a respondenților percep riscul furtului de date ca semnificativ pentru afacerile lor.

Totodată, mai mult de jumătate din respondenți consideră că riscul furtului de date va crește în următorii trei ani. Cei mai mulți respondenți nu dispun de un proces formal de evaluare a riscurilor legate de furtul de date din cadrul organizației lor. De asemenea, mulți dintre respondenți nu sunt mulțumiți de măsurile implementate pentru diminuarea riscului de furt de date. Angajații prezintă cel mai mare risc ca posibili autori ai furturilor de date. Dintre angajați, managerii de nivel mediu reprezintă categoria cu cel mai mare risc perceput. Datele legate de strategie și planificare sunt considerate cele mai expuse la risc. De asemenea, utilizarea mediilor de stocare, cum ar fi memoriile USB, este recunoscută ca prezentând un risc semnificativ de cei mai mulți dintre respondenți, dar puțini dintre ei au implementat măsuri care să controleze această amenințare. Jimmy Helm, coordonatorul serviciilor de investigare a fraudelor din cadrul KPMG în Europa Centrala și de Est, comentează: “Rezultatele studiului reflectă recunoașterea de către companii a faptului că angajații prezintă cel mai mare risc ca posibili autori ai furturilor de date deoarece, inevitabil, au acces la informații sensibile pentru companie ca parte a activităților lor obișnuite. Investigații recente pe care le-am desfășurat pentru clienți indică faptul că acest risc este amplificat de presiunea pe care situația economica din ECE o pune pe umerii angajatului. Acesta poate fi în situația de a-și vedea locul de munca amenințat din ce în ce mai mult și care este mai dispus ca niciodată să folosească aceste informații pentru câștiguri materiale sau chiar pentru a-și asigura un loc de muncă într-o firmă concurentă.”

“Evaluarea periodică a riscurilor este critică și ar trebui extinsă astfel încât sa includă implementarea unor noi contramăsuri împotriva riscului de furt de date și pentru îmbunătățirea celor existente în funcție de evoluția riscurilor. O parte foarte importantă a eforturilor de combatere a furtului de date este analiza pro-activă a unui mare număr de sisteme și surse de date din cadrul unei organizații pentru a identifica și a răspunde incidentelor în timp util,” consideră Richard Perrin, partener, Servicii de Management al Riscului în cadrul KPMG în România. La rândul ei, Aurelia Costache, partener, Servicii de Consultanță IT în cadrul KPMG în România, menționează: “În ciuda percepției generalizate că furtul de date reprezintă un risc ridicat, relativ puține companii au realizat o revizuire meticuloasă a datelor pe care le dețin, au clasificat datele în funcție de gradul de confidențialitate și sensibilitate sau au impus controale adecvate al accesului utilizatorilor la acele date. Un motiv de îngrijorare îl constituie și faptul că majoritatea companiilor nu au reușit sa implementeze contramăsuri adecvate împotriva riscului generat de mediile de stocare portabile.”