Úniky dat jsou stále běžnější, podniky je často tají

Úniky dat mohou vážně ohrozit podniky a způsobit jim značné finanční ztráty, mají právní důsledky a poškozují pověst společnosti. V případě takových incidentů musí organizace jednat okamžitě a transparentně, aby minimalizovaly škody pro své zákazníky a zúčastněné strany.

Podle údajů prezentovaných týmem Atlas VPN se 42 % vedoucích pracovníků v oblasti IT nechalo slyšet, že únik dat mají doporučeno utajit. Více než polovina podniků navíc přiznala, že v posledních 12 měsících zažila únik dat. Údaje vycházejí ze zprávy Bitdefender 2023 Cybersecurity Assessment. V rámci výzkumu bylo dotazováno 400 IT profesionálů z různých průmyslových odvětví, kteří pracují v organizacích s více než 1 000 zaměstnanci v USA, Velké Británii, Německu, Francii, Itálii a Španělsku.

Téměř 30 % IT profesionálů tajilo únik dat, i když věděli, že by jej měli nahlásit. Což teoreticky znamená, že zákazníci, partneři, zaměstnanci atp., jejichž informace byly odcizeny, nemusí vůbec vědět, že jejich údaje padly do rukou kyberzločinců.

Podle výzkumu byly americké podniky nejméně zodpovědné při řešení úniků dat. Více než 70 % vedoucích pracovníků v oblasti IT se nechalo slyšet, že únik dat mělo utajit, zatímco 55 % krádež dat vážně zamlčelo, i když vědělo, že by měla být nahlášena.

Nejzodpovědnější při řešení úniků dat byly společnosti v Německu. Z dotázaných vedoucích IT pracovníků bylo 35 % doporučeno zachovávat důvěrnost v souvislosti s únikem dat, ale pouze 15 % jej zamlčelo. Navíc 54 % nebylo o narušení dat ani informováno, ani o něm nezachovalo mlčenlivost.

V britských podnicích bylo 44 % IT odborníkům doporučeno, aby o narušení bezpečnosti dat mlčeli, a 36 % tak učinilo. Přibližně 1 ze 4 IT manažerů takovou „radu“ nedostal, ani o narušení bezpečnosti dat nemlčel.

Francouzští vedoucí IT pracovníci měli nejmenší pravděpodobnost, že jim někdo doporučí zachovat důvěrnost o narušení bezpečnosti dat, protože se s takovou zkušeností setkala pouze čtvrtina z nich. Naproti tomu 37 % IT manažerů pracujících pro společnosti v Itálii mělo o úniku dat pomlčet. Totéž bylo doporučeno 35 % odborníků ve Španělsku.

Data unikají stále častěji

Úniky dat jsou stále častější a mají nepříjemné následky. Aby si podniky udržely náskok před útočníky, musejí si uvědomit závažnost situace a odpovídajícím způsobem upravit svá bezpečnostní opatření. Celkem 52 % společností se v posledních 12 měsících setkalo s únikem dat. Při pohledu na čísla však dost vyčnívá USA.

Přibližně 3 ze 4 vedoucích IT pracovníků v USA přiznali, že jejich společnost v posledních 12 měsících utrpěla únik dat. Tato statistika se zdá být ještě horší v kombinaci se skutečností, že 55 % odborníků o narušení bezpečnosti dat mlčí. V USA platí, že pokud se narušení bezpečnosti dat týká více než 500 osob, je ze zákona nutné jej nahlásit do 10 pracovních dnů.

Mezitím 51 % podniků ve Velké Británii zažilo v posledním roce únik dat. Vedoucí pracovníci v oblasti IT působící v Německu a Itálii prozradili, že téměř 50 % jejich podniků utrpělo incident související s kompromitací dat. Únik dat postihl také 44 % podniků ve Španělsku, zatímco nejméně často se s takovými incidenty setkaly francouzské podniky, kde se s krádeží dat setkalo pouze 42 % z nich.

Zajímavé je, že nejvíce firem, které požádaly své IT odborníky, aby nezveřejňovali informace o úniku dat, je z oblasti lidských zdrojů a práva. Kromě toho 59 % vedoucích IT pracovníků musí pracovat o víkendech kvůli bezpečnostním problémům, kterým jejich podniky čelí.

V době, kdy se úniky dat staly chmurnou realitou, taková praxe podkopává základní principy transparentnosti, odpovědnosti a proaktivního snižování rizik. Organizace si musí uvědomit, že zatajování úniků dat narušuje důvěru zákazníků a brání společnému úsilí potřebnému v boji proti kybernetickým hrozbám.

Zdroj: AtlasVPN

Zdroj ilustračního obrázku: Towfiqu barbhuiya on Unsplash