Un studiu recent realizat de KPMG cu ajutorul a 44 de companii de top din domeniul bunurilor de larg consum si al comertului cu amanuntul, care opereaza in noua tari din Europa Centrala si de Est, arata ca marea majoritate a respondentilor percep riscul furtului de date ca semnificativ pentru afacerile lor. Totodata, mai mult de jumatate din respondenti considera ca riscul furtului de date va creste in urmatorii trei ani.

De asemenea, potrivit KPMG, cei mai multi respondenti nu dispun de un proces formal de evaluare a riscurilor legate de furtul de date din cadrul organizatiei lor. De asemenea, multi dintre respondenti nu sunt multumiti de masurile implementate pentru diminuarea riscului de furt de date.

Potrivit datelor KPMG, angajatii prezinta cel mai mare risc ca posibili autori ai furturilor de date, iar dintre angajati, managerii de nivel mediu reprezinta categoria cu cel mai mare risc perceput.

Studiul mai arata ca datele legate de strategie si planificare sunt considerate cele mai expuse la risc. In acelasi timp, utilizarea mediilor de stocare, cum ar fi memoriile USB, este recunoscuta ca prezentand un risc semnificativ de cei mai multi dintre respondenti, dar putini dintre ei au implementat masuri care sa controleze aceasta amenintare.

Jimmy Helm, Coordonatorul serviciilor de investigare a fraudelor din cadrul KPMG in Europa Centrala si de Est, comenteaza: “Rezultatele studiului reflecta recunoasterea de catre companii a faptului ca angajatii prezinta cel mai mare risc ca posibili autori ai furturilor de date deoarece, inevitabil, au acces la informatii sensibile pentru companie ca parte a activitatilor lor obisnuite. Investigatii recente pe care le-am desfasurat pentru clienti indica faptul ca acest risc este amplificat de presiunea pe care situatia economica din ECE o pune pe umerii angajatului. Acesta poate fi in situatia de a-si vedea locul de munca amenintat din ce in ce mai mult si care este mai dispus ca niciodata sa foloseasca aceste informatii pentru castiguri materiale sau chiar pentru a-si asigura un loc de munca intr-o firma concurenta.”

Richard Perrin, Partener, Servicii de Management al Riscului in cadrul KPMG in Romania comenteaza: “Evaluarea periodica a riscurilor este critica si ar trebui extinsa astfel incat sa includa implementarea unor noi contramasuri impotriva riscului de furt de date si pentru imbunatatirea celor existente in functie de evolutia riscurilor. O parte foarte importanta a eforturilor de combatere a furtului de date este analiza pro-activa a unui mare numar de sisteme si surse de date din cadrul unei organizatii pentru a identifica si a raspunde incidentelor in timp util.”
Aurelia Costache, Partener, Servicii de Consultanta IT in cadrul KPMG in Romania mentioneaza: “In ciuda perceptiei generalizate ca furtul de date reprezinta un risc ridicat, relativ putine companii au realizat o revizuire meticuloasa a datelor pe care le detin, au clasificat datele in functie de gradul de confidentialitate si sensibilitate sau au impus controale adecvate al accesului utilizatorilor la acele date. Un motiv de ingrijorare il constituie si faptul ca majoritatea companiilor nu au reusit sa implementeze contramasuri adecvate impotriva riscului generat de mediile de stocare portabile.”