W badaniu przeprowadzonym na zlecenie Kaspersky Lab ponad jedna trzecia ankietowanych specjalistów IT przyznała, że ich firma padła ofiarą incydentu naruszenia bezpieczeństwa danych wskutek infekcji szkodliwym oprogramowaniem. Jednak szkodliwe oprogramowanie nie jest jedyną przyczyną takich incydentów, a kiedy ma miejsce wyciek danych, może ucierpieć nie tylko firma i jej pracownicy, ale również klienci.
Według badania B2B International, 35 proc. specjalistów IT przyznaje, że ich firma utraciła dane wskutek infekcji szkodliwym oprogramowaniem – która stanowi najczęstsze zagrożenie zewnętrzne. Następne w kolejności najczęstsze przyczyny to ataki wykorzystujące pocztę e-mail (21 proc.) oraz phishing (17 proc.).
Jeżeli chodzi o zagrożenia wewnętrzne, najczęstszą przyczyną utraty ważnych danych jest występowanie luk w zabezpieczeniach oprogramowania firmy (25 proc.), które cyberprzestępcy wykorzystują w celu zainfekowania komputerów ofiar. Tego rodzaju ryzyko można wyeliminować poprzez implementację wszechstronnego systemu ochrony, który zapewnia kontrolę nad potencjalnie podatnym na ataki oprogramowaniem, oraz poprzez szkolenie pracowników w zakresie ryzyka związanego z pobieraniem nieznanych aplikacji.
Wysoki odsetek wycieków danych miał miejsce z urządzeń mobilnych: 23 proc. respondentów wskazało na utratę, a 15 proc. na kradzież urządzenia mobilnego jako przyczynę naruszenia ochrony danych. W 13 proc. przypadków istotne informacje wpadają w niepowołane ręce w wyniku niedbalstwa, na przykład, wysłania wiadomości na zły adres e-mail.
Jakiego rodzaju dane tracą firmy? Najczęściej są to informacje o klientach i dane finansowe (w obu przypadkach 36 proc.). Tuż za nimi znajdują się dane dotyczące pracowników – które są tracone lub kradzione w 31 proc. przypadków. Niezależnie od przyczyn, utrata danych uderza we wszystkich: w firmę, pracowników oraz jej klientów.
