KPMG poolt läbi viidud uuring Data Loss Barometer analüüsis avalikkusele teatavaks saanud infovargusi üle maailma alates 2005. aastast kuni juunini 2008. Kokku teatati selles ajavahemikus 1034 vahejuhtumist, millega läksid kaotsi 280 miljoni inimese andmed. Kannatada on saanud kõik sektorid, kuid 19 protsenti intsidentidest tabas avalikku sektorit. 25 protsenti vahejuhtumitest tulenes personaalarvuti vargusest, 50 protsenti olid organisatsioonisisesed juhtumid ning 46 protsendil juhtudest oli kadunud teave kaitsmata.
”Võimalike infolekete tuvastamine ja selgete sisemiste protseduurireeglite järgimine vähendavad ettevõtetes infovarguse ohvriks langemise riski. Kontrollsüsteemi tuleb pidevalt üle vaadata sõltuvalt muudatustest tehnoloogias, protsessides ja inimkoosseisus,” ütles KPMG Baltics ASi
ärinõustamisvaldkonna ning IT jainforiskide nõustamisteenuste juht
Rivo Jõepere.
Jõepere lisas, et ettevõtteid tabavad infotehnoloogiast tulenevad kahjud ongi sageli tingitud uue riist- või tarkvara kasutuselevõtuga seotud riskide vähesest teadvustamisest. „IT-firmad pingutavad uute lahenduste mahamüümisel, kuid IT-riskide teadvustamine ja maandamine jääb ikka ja ainult ettevõtjate kohustuseks,” ütles ta.
Uuringu kohaselt olid kõige haavatavamad haridus- ja tervishoiusektor, kus isikuandmete hulk, vähene kasutajate instrueerimine ning piiratud infoturbe eelarve teevad nad infovargustele eriti avatuks. Kokku toimus avaliku sektori organisatsioonides 19 protsenti intsidentidest ning 14 protsenti finantsteenuste vallas, kus
konfidentsiaalsed isiku- ja finantsandmed
kujutavad endast otsest väärtust organiseerunud kuritegevusele.
Kaitsetud mälupulgad teevad muret
Viimasel kahel aastal on üle 60 miljoni inimese salajased andmed langenud häkkerite saagiks. Infokandjate nagu CDd ja mälupulgad kaotsiminek või varastamine on üsna levinud ning mõjutab suuri hulki inimesi. Reeglina lähevad need infokandjad kaotsi pigem organisatsiooni sees (62 protsenti juhtudest), kui et neid varastavad kõrvalised isikud (27 protsenti juhtumitest). Kahjude vältimiseks tuleb teavet krüpteerida ning tagada, et asjassepuutumatud isikud ei pääseks infole ligi. Tervelt 62 protsenti mälupulkadel või CDdega kaotsi läinud teabest oli krüpteerimata või salasõnaga kaitsmata.
Uuringu inglisekeelse täisversiooniga saab tutvuda KPMG kodulehel
KPMG on ülemaailmne auditi-, maksu- ja nõustamisteenuseid pakkuvate ettevõtete võrgustik. KPMG tegutseb 145 riigis ning liikmesettevõtetes töötab üle maailma rohkem kui 123 000 oma ala professionaali. KPMG võrgustiku sõltumatud liikmed on ühinenud Šveitsi ühingu KPMG International alla.
Lisainfo:
Rivo Jõepere
Ärinõustamisteenuste valdkonna juht,
IT ja inforiskide nõustamisteenuste juht
Tel: 6 268 732