KPMG uuring näitab, et ettevõtjad nimetavad kõige suuremaks riskiks andmete vargusel oma keskastmejuhte, samas aga on vaid üksikud ettevõtted teinud midagi, et infovargusi ei toimuks.
Uuring: ettevõtetest varastavad infot peamiselt keskastmejuhid
Vastanutest 52 protsenti arvab, et andmevarguse risk suureneb lähema kolme aasta jooksul. Kõige avatumaks riskile peetakse strateegia ja planeerimisega seotud andmeid. Samas pole enamikes ettevõtetes protseduure andmevarguse riskide hindamiseks ning paljud vastanud ei olnud rahul meetmetega, mida on rakendatud infovarguste riski piiramiseks.
Näiteks kui tulemüüre ning viirusetõrjeprogramme kasutab 98 protsenti, siis andmelekkeid tuvastavaid ning vältivaid süsteeme vaid 18 protsenti vastanutest.
«Ettevõtete arvates moodustavad oma töötajad peamise riski andmete vargusel, kuna neil on igapäevategevuse raames ligipääs tundlikele andmetele. Keskastme juhtidega on seotud kõige suurem andmelekete risk, nii arvab 47 protsenti vastanutest,» ütles KPMG Baltics OÜ nõustamisteenuste juht Karin Rätsep.«Töötajate pinge kasvab, sest nende töökohad on ohus või palgatase ei ole võrreldav varasemaga. Nad võivad kasutada teavet lisatulu teenimiseks või kindlustamaks endale töökohta mõne konkurendi juures.»
Rätsepa sõnul on regulaarne riskihindamine kriitilise tähtsusega. Andmevarguste osas tuleb hinnata täiendavate vastumeetmete rakendamist ning olemasolevate meetmete täiendamist, vastavalt sellele, kuidas riskid kasvavad.
«Kuigi ettevõtted ilmselgelt tunnetavad andmekaoga kaasnevat suurt riski, on vaid üksikud firmad viinud läbi korraliku riskihindamise, kategoriseerinud andmed vastavalt konfidentsiaalsusele ja tundlikkusele ning kehtestanud sobivad kontrollimehhanismid infole ligipääsu omavatele kasutajatele,» sõnas KPMG Baltics OÜ IT nõustamisteenuste juht Janno Kase. «Peamiselt teeb muret, et enamus ettevõtteid ei ole sobival moel maandanud kaasaskantavate mäluseadmetega kaasnevaid riske. Samas peab näiteks USB mälupulkadega kaasnevaid ohte kõige suuremaks 61 protsenti vastanutest, kuid vaid 16 protsenti märgib, et neil on olemas meetmed selle riskiga võitlemiseks.»
Andmevarguse ohvriks langenuid oli vastanute seas suhteliselt vähe: üheksa protsenti olid teadlikud kinnituse saanud juhtumitest ning 18 protsenti oli teadlikud andmevarguse kahtlusest viimasel kolmel aastal.
KPMG uuring toimus üheksas Kesk- ja Ida-Euroopa riigis, kaasa arvatud Eestis, ning valimis oli kokku 44 juhtivat tarbijaturu- ja jaekaubandusettevõtet.
Uuringuga saab lähemalt tutvuda siin