Pro úspěch firmy mají podle studie vypracované společností Forrester vlastní tajemství firmy přibližně dvojnásobnou hodnotu ve srovnání s daty, které firmy spravují na základě právních předpisů země, ve které podnikají.
Přes nepoměr v hodnotě těchto typů informací ale podniky přidělují ochraně obou typů citlivých dat stejnou prioritu a stejnou část rozpočtu. V průměru jde o 40 procent z celkové částky na zabezpečení firemní informační infrastruktury.
„Ochrana údajů o zákaznících a dodržování zákona na ochranu osobních údajů je naprostou nutností pro všechny firmy, které v Česku podnikají,“ upozorňuje Petr Karásek, obchodní a marketingový ředitel společnosti Microsoft v České republice. „Ještě větší důraz by ale firmy měly klást na ochranu dat, na kterých jejich podnikání stojí. Únik produktových plánů, údajů o hospodaření a dalších obchodních tajemství totiž může firmu velice rychle zničit,“ dodává.
Ještě příznačnější pro podnikovou informační bezpečnost je fakt, že se firmy snaží chránit svá data zejména proti náhodné ztrátě, zatímco největší hrozbu co do možných následků představuje krádež informací vlastními zaměstnanci. Ve finančním vyjádření je interní krádež dat desetkrát nákladnější, místo o statisíce jde o miliony korun. Ztracený notebook pro firmy, které se účastnily studie, přišel v průměru na necelý půl milionu korun. Cílená krádež citlivých dokumentů zaměstnancem stála firmu, která tento bezpečnostní incident zaznamenala, v přepočtu téměř 7 milionů korun.
Pravděpodobnost cílené krádeže firemních dat roste s tím, jak jsou citlivé informace pro firmu důležité. Firmy, které se v rámci studie zařadily do čtvrtiny s nejvyšší hodnotou informací, čelí v průměru šestinásobnému počtu útoků z venku ve srovnání s firmami z opačného konce spektra.
Nejčastěji útokům čelí firmy v leteckém průmyslu, zbrojařství, elektrotechnickém průmyslu nebo poradenství. Bez ohledu na obor jsou ale nejžádanějšími a nejcennějšími daty informace o hospodaření velkých firem, které lze zneužít například k nelegálnímu obchodování s akciemi. Útočníci ale stojí také o výsledky firemního výzkumu a vývoje či o informace o připravovaných produktech a akvizicích.
5 bodů pro větší bezpečí tajných dat podle Forresteru:
1. Jednoznačně identifikujte nejhodnotnější informace, které má firma ve svém držení.
2. Vytvořte „databázi rizik“, která popíše potenciální rizika pro vaše citlivá data.
3. Přehodnoťte rovnováhu mezi dodržováním zákonných požadavků a ochranou tajemství.
4. Zvyšte obezřetnost ve vztahu k obchodním partnerům a poskytovatelům služeb.
5. Měřte efektivitu svých bezpečnostních programů a procesů.