STUDIU Companiile de top din domeniul bunurilor de larg consum şi al comerţului cu amănuntul din Europa Centrală şi de Est, inclusiv România, sunt îngrijorate că riscul furtului de date este în creştere. Un studiu recent realizat de KPMG, o reţea globală de firme de servicii profesionale care furnizează servicii de audit, consultanţă fiscală şi asistenţă în domeniul afacerilor, cu ajutorul a 44 de companii de top, arată că majoritatea respondenţilor percep riscul furtului de date ca semnificativ pentru afacerile lor. Totodată, mai mult de jumătate din respondenţi consideră că riscul furtului de date va creşte în următorii trei ani. Acelaşi studiu mai arată că cei mai mulţi dintre cei chestionaţi nu dispun de un proces formal de evaluare a riscurilor legate de furtul de date din cadrul organizaţiei lor. De asemenea, respondenţii au mai declarat că nu sunt mulţumiţi de măsurile implementate pentru diminuarea riscului de furt de date. Chestionarul KPMG mai arată că angajaţii prezintă cel mai mare risc ca posibili autori ai furturilor de date. Dintre aceştia, managerii de nivel mediu reprezintă categoria cu cel mai mare risc perceput. În plus, datele legate de strategie şi planificare sunt considerate cele mai expuse la risc, iar utilizarea mediilor de stocare, cum ar fi memoriile USB, este recunoscută ca prezentând un risc semnificativ de cei mai mulţi dintre respondenţi, dar puţini dintre ei au implementat măsuri care să controleze această ameninţare.

AVERTIZĂRI Referitor la aceste date, coordonatorul serviciilor de investigare a fraudelor din cadrul KPMG în Europa Centrală şi de Est, Jimmy Helm, a declarat că rezultatele studiului reflectă recunoaşterea de către companii a faptului că angajaţii prezintă cel mai mare risc ca posibili autori ai furturilor de date deoarece, inevitabil, au acces la informaţii sensibile pentru companie ca parte a activităţilor lor obișnuite. La rândul său, Richard Perrin, Partener Servicii de Management al Riscului în cadrul KPMG România, comentează: “Evaluarea periodică a riscurilor este critică şi ar trebui extinsă astfel încât să includă implementarea unor noi contramăsuri împotriva riscului de furt de date şi pentru îmbunătăţirea celor existente în funcţie de evoluţia riscurilor“.