Prema podacima istraživanja, bezbednosni IT incidenti oštetili su čak 73 odsto kompanija, pri čemu je jedan od glavnih uzroka za gubitak poverljivih podataka bila greška zaposlenih. Ovo su rezultati zajedničkog istraživanja koje su u 2015. godini sprovele kompanije Kaspersky Lab i B2B International, pri čemu je ispitano više od 5.500 IT stručnjaka iz 26 zemalja.
Sa razvojem IT infrastrukture kompanija, razvija se i broj pretnji za samu kompaniju, kriminalci kreiraju nove napade i pronalaze nove ranjivosti u sistemima. Ovu situaciju dodatno pogoršava činjenica da nisu svi zaposleni u stanju da se izbore se dinamičnim promenama u IT okruženju, naročito ne oni koji ne poseduju stručno IT znanje. Kao posledica ovoga, kompanije su izložene ne samo spoljašnjim pretnjama, već i unutrašnjim pretnjama koje se mogu pojaviti usled grešaka zaposlenih.
Ovakav trend potvrđen je i rezultatim istraživanja gde je ustanovljeno da je čak 21 odsto kompanija širom sveta izgubilo poverljive podatke zbog unutrašnjih pretnji, što je kasnije imalo negativan uticaj na njihovo poslovanje. Istraživanjem su takođe zabeleženi slučajni gubici poverljivih podataka (21 odsto kompanija) i gubici vrednih podataka na međunarodnom nivou (11 odsto kompanija). Pored gubitka podataka, unutrašnje pretnje podrazumevaju i gubitak ili krađu mobilnih uređaja zaposlenih. 19 odsto ispitanika potvrdilo je makar jedan slučaj gubitka mobilnog uređaja sa osetljivim korporativnim podacima u toku godine.
Još jedan važan faktor jeste i prevara zaposlenih. Oko 14 odsto kompanija doživelo je situaciju u kojoj su njihovi zaposleni koristili resurse kompanije, uključujući i finansije, radi lične koristi. Ovaj procenat možda izgleda kao mala cifra ali gubici prouzrokovani ovakvim incidentima mogu biti značajni.
„Nije nikakva tajna da sigurnosna rešenja nisu dovoljna da se zaštite vredni podaci kompanije. Rezulati ovog istraživanja upravo potvrđuju tu činjenicu”, izjavio je Konstantin Voronkov, direktor sektora za krajnja korisničak rešenja u kompaniji Kaspersky Lab. „Ono što je neophodno kompanijama jeste višeslojni pristup zaštiti podataka. Ovakav pristup, pored adekvatnog sigurnosnog rešenja, treba da obuhvati i edukaciju zaposlenih, primenjianje određenih sigurnosnih pravila, kao i ograničavanje pristupa osetljivim podacima”.
Stručnjaci iz kompanie Kaspersky Lab smatraju da se ovaj sigurnosni problem nikako ne sme zapostaviti, budući da višeslojna zaštita može sprečiti nastanak dodatnih troškova usled bezbednosnih incidenata. Brojna tehnološka rešenja, kao što su zaštita od „fišing“ napada, šifrovanje podataka, zaštita mobilnih uređaja, virtualnih infrastruktura i finansijskih transakcija, pružaju pouzdanu zaštitu od pojedinačnih bezbednosnih pretnji za korporativnu IT infrastrukturu. Pored ovih rešenja, primenjivanje određenih bezbednosnih pravila i specijalističkih usluga kao što je istraga incidenata, nezavisna procena IT infrastrukture kompanije i edukacija zaposlenih, rizik od inicidenata može biti smanjen na najmanju moguću meru.