Firmy oszczędzają na swoim bezpieczeństwie

Rz: Z badań PwC wynika, że polskie firmy nie są przygotowane na szpiegostwo gospodarcze. Czy dostrzegają one zagrożenie kradzieży ich tajemnic?

Alicja Słowińska:

Zazwyczaj widzą je dopiero wtedy, kiedy kradzież już nastąpi, i to w takich rozmiarach, że przedsiębiorstwu zmniejsza się obrót, ponosi ono znaczące straty czy przegrywa masowo przetargi. Każda firma ma wyznaczony próg dopuszczalnych strat i dopóki on nie zostanie przekroczony, nie podejmuje działań. Kiedy już dociera do niej, że jej tajemnice wyciekły, bo ktoś je wyniósł, straty są kolosalne. Generalnie, świadomość zagrożenia i prewencja są w zarodku, a pracodawcy nie chcą się przyznawać do tego, że w ich firmie coś jest nie tak.

Jakie branże są szczególnie narażone na wyciek danych i jak do tego dochodzi?

Praktycznie zagrożona jest każda branża, w której jest konkurencja. Nawet jeśli liczących się firm w danym obszarze jest na rynku kilka. Do kradzieży danych dochodzi w tradycyjny sposób, kiedy są wynoszone przez pracowników – oni są najsłabszym ogniwem. Ale także w sposób bardziej nowoczesny, poprzez kradzieże internetowe komputerowe, dokonywane przez hakerów.

Jakie straty ponosi firma, której tajemnice poznaje konkurencja?

Traci setki tysięcy, a czasami nawet miliony złotych. Pracownik może wynieść m.in. bazy kontrahentów, informacje o cenach i upustach, którymi są przyciągani klienci, albo nowatorskie projekty czy receptury, nad którymi firma pracowała latami.

Straty spowodowane wyciekiem informacji wiążą się często z utratą kluczowych klientów, ponieważ konkurencja, znając je, po prostu ich przejmuje, bo proponuje im lepsze warunki.

Jakie zabezpieczenia są możliwe? Czy są jakieś bariery finansowe, by z nich skorzystać?

Zabezpieczenie przed wyciekiem danych to wydatek od 5 tys. zł w górę, mogą więc sięgnąć i 25 tys. zł. Ale dopóki firmy mocniej nie dostaną po kieszeni, to żałują nawet małych wydatków na ten cel. Kiedy się zdecydują, to zabezpieczamy firmę od każdej strony: przed wynoszeniem danych przez pracownika i przed atakami hakerów na system komputerowy. Dla każdej firmy wykonujemy tzw. progowy katalog procedur bezpieczeństwa.

Na czym to polega?