A Compliance Data Systems Kft. harmadik alkalommal végezte el IT-biztonsági felmérését, amely a hazai adatszivárgás területén tapasztalható viszonyokat hivatott feltérképezni. A felmérés eredményei szerint a munkahelyeken jelentősen megnövekedett a dolgozói tulajdonú mobileszközök száma (BYOD – Bring Your Own Device), viszont az ehhez szükséges szabályozások elterjedtsége nem emelkedett számottevően a tavalyi adatokhoz képest. A válaszadók szerint sokkal kevesebb pénz jut az IT-biztonságra, és a vállalkozások nagy részénél egy incidens bekövetkeztéig nem veszik komolyan a fenyegetést, illetve a napvilágra került nagy hírverést kapott esetek sem befolyásolták a vállalatok adatvédelmi lépéseit.
A nem reprezentatív felmérés eredménye a dolgozói mobileszközök terjedését mutatja a vállalati környezetben, azonban az ehhez kapcsolódó szabályozások elterjedtsége nem növekedett a tavalyi adatokhoz képest. Az aktuális trendekkel összhangban, a szakemberek nagy része időszerűnek tartja a mobileszközök kezelését segítő megoldások bevezetését. A válaszadók jelentős része sajnos továbbra sem hallott az adatvédelmi megoldásokról, illetve a vállalkozások több mint fele nem is kívánja bevezetni ezeket. Az adatszivárgásból eredő károkat a válaszadók közel háromnegyede továbbra sem tudja felbecsülni. Az anyagi károk vonatkozásában a százezres nagyságrendű károk száma közel triplájára nőtt, a milliós károk mértéke enyhe csökkenést, a tízmilliós károk nagysága pedig stagnálást mutat a tavalyi adatokhoz képest.
A 2014-es DLP felmérés tanulságai szerint a legelterjedtebb adatszivárgás elleni védekezési módok továbbra is az e-mail és merevlemez-titkosítás. A kutatás a vállalati környezetben használt dolgozói mobileszközök terjedését mutatja, amely adattal összhangban a válaszadók nagy többsége leginkább a mobil alkalmazás menedzsment (MAM) és a mobil eszköz menedzsment (MDM) megoldások bevezetését tartaná időszerűnek. Ez a vállalatok érdeke is lenne, ugyanis a dolgozói mobileszközök használatával kapcsolatos céges szabályozások mértéke nem mutat számottevő emelkedést a tavalyi adatokhoz képest, miközben az eszközök száma és használata is növekedett.
Az adatvesztések típusainak feltérképezésénél az elvesztett céges laptopok aránya és a dolgozó által kiküldött anyagok aránya jelentősen emelkedett a tavalyi adatokhoz képest. A vállalatok által meghozott intézkedések száma jelentősen növekedett a 2013-as adatokhoz mérten, és ezek között az adatvédelmi megoldás bevezetése és a fegyelmi eljárások mértéke mutat jelentősebb emelkedést. Az adatszivárgással kapcsolatos károk közül a százezres becsült nagyságrendű károk száma közel háromszorosára növekedett, a milliós károk száma enyhe csökkenést mutat, a tízmilliós nagyságrendű károk mértéke továbbra is magas, közel azonos a 2013-ban mért adatokkal.
Aggasztó adat, hogy a válaszadók közel harmadánál semmiféle adatszivárgás elleni megoldást nem használnak. A védelemmel rendelkező vállalatoknál idén a portvédelmi megoldás (48%), a merevlemez-titkosítás (43%) és az e-mail titkosítás (28%) a legelterjedtebb biztonsági megoldás. A bevezetni kívánt technológiák terén a DLP szoftver mellett a mobilmenedzsment megoldások (MDM, MAM) bevezetése a leginkább időszerű a kutatás résztvevői szerint.
