Ile firmy tracą na gubieniu służbowych laptopów ?
Artykuł niesponsorowany, sporządzony na podstawie materiałów prasowych udostępnionych przez Intel Polska.
Zawsze zastanawiałem się, ile może być wart laptop, którego używam służbowo - wartość samego sprzętu znam, ale ile mogą być warte informacje, które na nim są?
Firma Intel zleciła w lipcu b.r. przeprowadzenie takiej analizy w obszarze CEE (Central Eastern Europe), wyniki są ciekawe *:
Polacy najwięcej tracą na gubieniu firmowych laptopów
Dane przechowywane w ponad połowie firmowych laptopów, które trafiły w niepowołane ręce, nie były w żaden sposób zabezpieczone. To alarmujące, bo jak wynika z badania przeprowadzonego na zlecenie Intela, firmy regionu CEE szacują maksymalną wartość strat ponoszonych w wyniku ich utraty na ok. 46 tys. euro. Oto główne wnioski wyciągnięte z badań przeprowadzonych wśród 726 firm z Czech, Węgier, Polski i Słowacji.
Najważniejsze informacje:
- 3 na 10 spośród przebadanych firm miało do czynienia z przypadkiem zgubionego lub skradzionego służbowego laptopa
- Poziom strat związanych z utratą danych to średnio 7 082 euro
- Szacowana wysokość strat jest najwyższa w Polsce i wynosi 7 739 euro
- Polskie firmy oszacowały maksymalne straty na poziomie 43 826 euro
- Niemal jedna trzecia (29,6%) laptopów firmowych skradzionych w Polsce została skradziona bezpośrednio z biura firmy
- 45% polskich firm nie zabezpiecza danych na laptopach w żaden sposób
Trzy na dziesięć spośród przebadanych firm zatrudniających ponad 100 pracowników miało do czynienia z przypadkiem zgubionego lub skradzionego służbowego laptopa – wskazują badania Intela, przeprowadzone w Europie Środkowo-Wschodniej. Z perspektywy czasu prawie wszystkie firmy przyznały, że utrata danych była dla nich bardziej dotkliwa niż utrata sprzętu. Koszt sprzętu wynosi przeciętnie ok. 1 200 euro, natomiast poziom strat związanych z utratą danych to średnio 7 082 euro.
Szacowana wysokość strat jest najwyższa w Polsce (7 739 euro), następnie w Czechach (7 333 euro), na Węgrzech (7 259 euro), a najniższa na Słowacji (6 000 euro). W podanych kwotach uwzględniono, poza utraconymi danymi, również koszty związane z prawami do własności intelektualnej oraz utratę efektów pracy, a także czas poświęcony przez pracowników firmy lub zewnętrznych specjalistów na zaradzenie sytuacji. Z wyjątkiem Słowacji, średnie łączne straty spowodowane pojedynczą kradzieżą przekroczyły sumę 8000 euro. O wiele większe mogą być straty spowodowane złośliwym wykorzystaniem skradzionych danych. Wycena maksymalnych kosztów poniesionych przez firmę wskazuje na to, że firmy z Czech i Słowacji czują się bardziej zagrożone, podając średnie kwoty przewyższające 50 000 euro (52 696 euro w Czechach i 50 363 euro na Słowacji). Polskie firmy oszacowały maksymalne straty na poziomie 43 826 euro, a suma ta była najniższa w przypadku firm węgierskich (35 461 euro). Średnia wysokość strat, jakie może spowodować utrata laptopa w regionie CEE wynosi 45 586 euro. Zatem każdy skradziony laptop może wygenerować ogromne koszty.
Piotr Sobstyl, Business Development Manager w firmie Intel uważa, że wyniki badań jasno demonstrują, że w oparciu o własne doświadczenia firmy z krajów Europy Środkowo-Wschodniej bardzo podobnie postrzegają zagrożenia związane z utratą laptopów i przechowywanych na nich danych, a także zdają sobie sprawę z potencjalnie bardzo poważnych konsekwencji związanych z trafieniem danych firmy w niepowołane ręce. „Większość menadżerów IT zgadza się ze stwierdzeniem, że utrata laptopa może mieć fatalne skutki dla firmy. Najbardziej wyczuleni są tutaj pracownicy firm z Polski (79,6%)”
Giną w biurze i podróży
Pracownicy najczęściej gubią firmowe laptopy podczas podróży. Terminale lotniskowe, środki lokomocji, dworce kolejowe, parkingi i postoje przy autostradach – jedna na dwie firmy w Czechach (54,2%) i na Słowacji (51,7%) traci tam komputery. W Polsce zdarza się to rzadziej - 17% przypadków utraty służbowego laptopa ma miejsce podczas podróży. Wskazują na to wyniki badań przeprowadzonych na zlecenie firmy Intel wśród 726 firm z regionu Europy Środkowo-Wschodniej (CEE): Czech, Węgier, Polski i Słowacji . Wnioski wskazujące, że urządzenia firmowe są najczęściej gubione w transporcie, pokrywają się z danymi firmy McAfee, która prowadzi rejestr zgubionych i skradzionych urządzeń.
„Kiedy tylko urządzenie znajdzie się poza siedzibą firmy, znacznie rośnie ryzyko jego utraty. Jednak nawet laptop znajdujący się w biurze nie jest całkiem bezpieczny. Ten fakt potwierdzają zaskakujące wyniki badań, wskazujące, że niemal jedna trzecia (29,6%) laptopów firmowych skradzionych w Polsce została skradziona bezpośrednio z biura firmy. Wyniki firm czeskich są zbliżone – kradzieże tego typu dotyczą tam 29,2% przypadków. Biura firmy węgierskich (19,2%) i słowackich (22,5%) są trochę bardziej bezpieczne” – powiedział Piotr Sobstyl. Odsetek laptopów skradzionych bezpośrednio z siedzib firm w Europie Środkowo-Wschodniej wynosi 26% i jest ponad dwukrotnie wyższy niż w Stanach Zjednoczonych, gdzie wynosi on 12%.
Polskie firmy nie szyfrują danych
Pomimo tego, że firmy zdają sobie sprawę z zagrożeń związanych z utratą danych, nie podejmują wystarczających kroków, aby je zabezpieczyć. Jeśli chodzi o ochronę danych, respondenci ze wszystkich krajów przyznają, że w ponad połowie przypadków skradzione dane trafiły w niepowołane ręce bez jakichkolwiek zabezpieczeń. Największy odsetek zanotowano na Węgrzech (58,6%) i Słowacji (55,3%), niższy w Czechach (52%) i Polsce (45%).
„To, że – z wyjątkiem hasła do logowania – większość skradzionych laptopów nie była wyposażona w nawet najbardziej podstawowe zabezpieczenia, powinno być dla nas bardzo niepokojące. Firmy same ułatwiają zadanie każdemu, kto chciałby przeszukać zawartość ich urządzeń. Rozliczenia finansowe, budżety, szczegóły strategicznych planów firmy, dane pracowników, treści chronione prawem o ochronie danych osobowych, korespondencja i informacje poufne – wszystko to, jeśli trafi w niepowołane ręce, staje się niebezpiecznym narzędziem, które może znacząco zaszkodzić firmie” – powiedział Piotr.
„Jeśli dojdzie do zgubienia lub kradzieży urządzenia, na którym przechowywane są wrażliwe dane pozbawione jakiejkolwiek ochrony, dostęp do nich jest bardzo łatwy. Np. w przypadku niezabezpieczonego laptopa z systemem Windows, wystarczy wyjąć z niego twardy dysk i podłączyć go do innego komputera, aby uzyskać natychmiastowy dostęp do wszystkich danych” – stwierdził Jan Strnad - Sales Engineer w McAfee Czech Republic/Slovak Republic.
Można też zmienić hasło systemowe w laptopie, posługując się narzędziami łatwo dostępnymi w sieci, aby zyskać dostęp do danych na tym samym urządzeniu. Brak systemu ochrony danych sprawia, że istnieje prawie stuprocentowe zagrożenie, że skradzione dane firmowe i prywatne utracą poufność. Urządzenia mobilne są najbardziej wrażliwym punktem systemu i to nie tylko w odniesieniu do bezpieczeństwa firmy. Korzystamy z nich, aby obsługiwać nasze konta bankowe, robić zakupy w sklepach internetowych, a często przechowujemy na nich prywatne informacje dotyczące nas i naszej rodziny, którymi nie chcemy się z nikim dzielić.
Bezpieczeństwo pod kontrolą
Nowe technologie bezpieczeństwa dają nadzieję klientom korporacyjnym, którzy bez względu na region, w którym się znajdują, gromadzą coraz więcej danych. Nowe dyski SSD, zaprezentowane przez Intel podczas wrześniowych targów IDF, to rozwiązania najwyższej klasy. Dyski Intel ProSSD automatycznie szyfrują dane w Ultrabookach i innych urządzeniach przenośnych, bez konieczności instalowania dodatkowego oprogramowania. Użytkownicy komputerów z dyskami z funkcją autoszyfrowania mogą być jeszcze spokojniejsi, nawet jeśli ich firmy nie inwestują w systemy ochrony danych, korzystając z nowego poziomu zabezpieczeń, który gwarantuje, że ich dane nie trafią w niepowołane ręce, nawet jeśli zgubią oni swój komputer.
Główne wnioski z badań ( źródło: Intel, dane z lipica 2013)
[list] [item]Badania przeprowadzono na grupie 744 firm, zatrudniających ponad 100 pracowników, w tym 144 firm z Czech, 329 z Węgier, 139 firm z Polski i 114 firm ze Słowacji. [/item][item]W 27,6% badanych firm doszło do zgubienia lub kradzieży laptopa[/item][item]90% respondentów postrzega utratę danych jako bardziej poważne zagrożenie niż utrata samego komputera. Największy odsetek osób będących tego zdania zanotowano w Słowacji.[/item] [item]Czy dane w laptopie były zabezpieczone przed utratą/kradzieżą przy pomocy mechanizmów szyfrujących lub innych systemów zabezpieczeń? Ponad połowa (54%) skradzionych laptopów nie miała żadnych zabezpieczeń. Szyfrowanie jest najbardziej popularne na Węgrzech (58.6%) i Słowacji (55.3%), następnie w Czechach (52%) i w Polsce (51%). [/item][item]Średnia wartość utraconego laptopa jest najwyższa w Polsce (7 739 euro), następnie w Czechach (7 333 euro), na Węgrzech (7 259 euro), a najniższa na Słowacji (6 000 euro). Odpowiedzi respondentów pokazują, że we wszystkich czterech krajach średnia wartość danych znacznie przewyższa cenę samego laptopa. Jeśli koszt urządzenia oszacujemy na 1 000 euro, średnia wartość strat w większości krajów przekroczy poziom 8 000 euro na jeden przypadek.[/item][item]Szacowana wartość maksymalnych strat poniesionych przez firmę wskazuje na to, że firmy w Czechach i Słowacji czują się najbardziej zagrożone, spodziewając się kosztów przekraczających 50 000 euro (52 696 euro w Czechach i 50 363 euro na Słowacji). Polskie firmy szacują maksymalne straty na poziomie 43 826 euro, a węgierskie na najniższym pułapie – 35 461 euro.[/item][item]Czesi i Słowacy mają mniejsze zaufanie do policji niż Węgrzy i Polacy – liczba firm, które poprosiły o pomoc policję (lub detektywów czy prawników) po kradzieży laptopa jest różna w przypadku każdego kraju. Sądząc po odpowiedziach respondentów, poziom zaufania do tych instytucji jest wyższy na Węgrzech (64%) i w Polsce (61%) niż w Czechach (34%) i Słowacji (21,6%).[/item][image=Infografika]
Wyciągnięcie wniosków pozostawiam wszystkim firmowym specom IT :)
Co mnie przychodzi do głowy po zapoznaniu się z takimi wynikami?
[list] [item] Lekkomyślność użytkowników firmowych sprzętów, którzy często pozostawiają je bez opieki zarówno przez roztargnienie jak i zwykłe niedbalstwo.[/item] [item] Brak świadomości wartości danych, które są przechowywane w tego typu urządzeniach.[/item] [item] Profesjonalista, po otrzymaniu "w prezencie" takich danych potrafi zadziałać na wielka szkodę firmy, wszak wielokrotnie są na takich urządzeniach całe bazy danych klientów i dane finansowe firm.[/item] [item] W wielu dużych korporacjach jest wymóg okresowych szkoleń dotyczących bezpieczeństwa danych, mniejsze przedsiębiorstwa zaczynają dopiero dostrzegać problem, ale są daleko w tyle w uświadamianiu użytkowników jak i prowadzeniu polityki bezpieczeństwa danych.[/item] [item] Nie bez znaczenia są też "oszczędności" w wydatkach dotyczących zarówno szkoleń jak i zabezpieczeń sprzętowych czy systemowych - oszczędności, które często okazują się zgubne dla danych firmy.[/item] [item]Wreszcie oszczędności związane z zatrudnianiem "przysłowiowego" pana Jasia, którego znajomość zagadnień IT ogranicza się do umiejętności wymiany podzespołu, czy reinstalacji systemu, bez znajomości (świadomości) właśnie zagadnień dotyczących bezpieczeństwa danych.[/item]
* W sondażu przeprowadzonym na zlecenie firmy Intel w lipcu 2013, przebadano 726 firm zatrudniających ponad 100 pracowników, w tym 144 firmy czeskie, 329 firm węgierskich, 139 firm polskich i 114 firm słowackich. Osoby odpowiedzialne za IT w firmach zostały przebadane przy pomocy metody CATI przez agencje Mediaresearch (Czechy i Słowacja), eNET Kft (Węgry) i Homo Homini (Polska).