„Jedním z nejčastějších důvodů interních bezpečnostních incidentů je zranitelnost softwaru, který zaměstnanci využívají ke každodenní práci. Ve většině případů se při ztrátě dat jedná o databázi klientů anebo informací, které se jich týkají,“ shrnul výsledky výzkumu Jakub Mahdal, ředitel společnosti Safetica.

Přístup firem je laxní

Respondenti z řad Komory certifikovaných účetních odhadli typickou výši škody do jednoho miliónu korun. Téměř pětina z nich však uvedla škody v rozpětí 1–5 miliónů. „Překvapilo nás ale zejména, že řada společností na únik dat de facto nijak nereagovala. Tyto částky totiž mohou být pro menší organizace likvidační,“ varuje Libor Vašek, předseda Komory certifikovaných účetních.

Na vině jsou hlavně zaměstnanci

Šest z deseti respondentů výzkumu je přesvědčeno, že příčinou úniku dat je jednoznačně jednání jejich vlastního zaměstnance. Ne vždy se ovšem musí jednat o pouhé pochybení. V mnoha případech jsou zaměstnavatelé přesvědčeni, že k úniku dat došlo úmyslně. Krádeže tvoří přibližně 20 % všech případů úniku dat způsobených vnitřními zdroji. V ostatních případech firma data ztratí nebo se dostanou do nepovolaných rukou nechtěným pochybením.

Jen 15 % firem podá žalobu

Velké překvapení přinesl průzkum v závěrečné části, která se zabývala zaváděním protiopatření či navýšením ochranných postupů. Průzkum totiž potvrdil, že firmy i navzdory ztrátě dat jejich ochranu stále podceňují. Zhruba čtvrtina z nich řeší úmyslná pochybení zaměstnanců rozvázáním pracovního poměru, právní kroky proti pachatelům krádeže ale podniká pouhých patnáct procent postižených firem.