@djDziadek
Blog (139)
Komentarze (2.1k)
Recenzje (0)

Ile firmy tracą na gubieniu służbowych laptopów ?

@djDziadekIle firmy tracą na gubieniu służbowych laptopów ?18.11.2013 10:35

Artykuł niesponsorowany, sporządzony na podstawie materiałów prasowych udostępnionych przez Intel Polska.

Zawsze zastanawiałem się, ile może być wart laptop, którego używam służbowo - wartość samego sprzętu znam, ale ile mogą być warte informacje, które na nim są?

Firma Intel zleciła w lipcu b.r. przeprowadzenie takiej analizy w obszarze CEE (Central Eastern Europe), wyniki są ciekawe *:

Polacy najwięcej tracą na gubieniu firmowych laptopów

Dane przechowywane w ponad połowie firmowych laptopów, które trafiły w niepowołane ręce, nie były w żaden sposób zabezpieczone. To alarmujące, bo jak wynika z badania przeprowadzonego na zlecenie Intela, firmy regionu CEE szacują maksymalną wartość strat ponoszonych w wyniku ich utraty na ok. 46 tys. euro. Oto główne wnioski wyciągnięte z badań przeprowadzonych wśród 726 firm z Czech, Węgier, Polski i Słowacji.

Najważniejsze informacje:

  • 3 na 10 spośród przebadanych firm miało do czynienia z przypadkiem zgubionego lub skradzionego służbowego laptopa
  • Poziom strat związanych z utratą danych to średnio 7 082 euro
  • Szacowana wysokość strat jest najwyższa w Polsce i wynosi 7 739 euro
  • Polskie firmy oszacowały maksymalne straty na poziomie 43 826 euro
  • Niemal jedna trzecia (29,6%) laptopów firmowych skradzionych w Polsce została skradziona bezpośrednio z biura firmy
  • 45% polskich firm nie zabezpiecza danych na laptopach w żaden sposób

Trzy na dziesięć spośród przebadanych firm zatrudniających ponad 100 pracowników miało do czynienia z przypadkiem zgubionego lub skradzionego służbowego laptopa – wskazują badania Intela, przeprowadzone w Europie Środkowo-Wschodniej. Z perspektywy czasu prawie wszystkie firmy przyznały, że utrata danych była dla nich bardziej dotkliwa niż utrata sprzętu. Koszt sprzętu wynosi przeciętnie ok. 1 200 euro, natomiast poziom strat związanych z utratą danych to średnio 7 082 euro.

Szacowana wysokość strat jest najwyższa w Polsce (7 739 euro), następnie w Czechach (7 333 euro), na Węgrzech (7 259 euro), a najniższa na Słowacji (6 000 euro). W podanych kwotach uwzględniono, poza utraconymi danymi, również koszty związane z prawami do własności intelektualnej oraz utratę efektów pracy, a także czas poświęcony przez pracowników firmy lub zewnętrznych specjalistów na zaradzenie sytuacji. Z wyjątkiem Słowacji, średnie łączne straty spowodowane pojedynczą kradzieżą przekroczyły sumę 8000 euro. O wiele większe mogą być straty spowodowane złośliwym wykorzystaniem skradzionych danych. Wycena maksymalnych kosztów poniesionych przez firmę wskazuje na to, że firmy z Czech i Słowacji czują się bardziej zagrożone, podając średnie kwoty przewyższające 50 000 euro (52 696 euro w Czechach i 50 363 euro na Słowacji). Polskie firmy oszacowały maksymalne straty na poziomie 43 826 euro, a suma ta była najniższa w przypadku firm węgierskich (35 461 euro). Średnia wysokość strat, jakie może spowodować utrata laptopa w regionie CEE wynosi 45 586 euro. Zatem każdy skradziony laptop może wygenerować ogromne koszty.

Piotr Sobstyl, Business Development Manager w firmie Intel uważa, że wyniki badań jasno demonstrują, że w oparciu o własne doświadczenia firmy z krajów Europy Środkowo-Wschodniej bardzo podobnie postrzegają zagrożenia związane z utratą laptopów i przechowywanych na nich danych, a także zdają sobie sprawę z potencjalnie bardzo poważnych konsekwencji związanych z trafieniem danych firmy w niepowołane ręce. „Większość menadżerów IT zgadza się ze stwierdzeniem, że utrata laptopa może mieć fatalne skutki dla firmy. Najbardziej wyczuleni są tutaj pracownicy firm z Polski (79,6%)”

Giną w biurze i podróży

Pracownicy najczęściej gubią firmowe laptopy podczas podróży. Terminale lotniskowe, środki lokomocji, dworce kolejowe, parkingi i postoje przy autostradach – jedna na dwie firmy w Czechach (54,2%) i na Słowacji (51,7%) traci tam komputery. W Polsce zdarza się to rzadziej - 17% przypadków utraty służbowego laptopa ma miejsce podczas podróży. Wskazują na to wyniki badań przeprowadzonych na zlecenie firmy Intel wśród 726 firm z regionu Europy Środkowo-Wschodniej (CEE): Czech, Węgier, Polski i Słowacji . Wnioski wskazujące, że urządzenia firmowe są najczęściej gubione w transporcie, pokrywają się z danymi firmy McAfee, która prowadzi rejestr zgubionych i skradzionych urządzeń.

„Kiedy tylko urządzenie znajdzie się poza siedzibą firmy, znacznie rośnie ryzyko jego utraty. Jednak nawet laptop znajdujący się w biurze nie jest całkiem bezpieczny. Ten fakt potwierdzają zaskakujące wyniki badań, wskazujące, że niemal jedna trzecia (29,6%) laptopów firmowych skradzionych w Polsce została skradziona bezpośrednio z biura firmy. Wyniki firm czeskich są zbliżone – kradzieże tego typu dotyczą tam 29,2% przypadków. Biura firmy węgierskich (19,2%) i słowackich (22,5%) są trochę bardziej bezpieczne” – powiedział Piotr Sobstyl. Odsetek laptopów skradzionych bezpośrednio z siedzib firm w Europie Środkowo-Wschodniej wynosi 26% i jest ponad dwukrotnie wyższy niż w Stanach Zjednoczonych, gdzie wynosi on 12%.

Polskie firmy nie szyfrują danych

Pomimo tego, że firmy zdają sobie sprawę z zagrożeń związanych z utratą danych, nie podejmują wystarczających kroków, aby je zabezpieczyć. Jeśli chodzi o ochronę danych, respondenci ze wszystkich krajów przyznają, że w ponad połowie przypadków skradzione dane trafiły w niepowołane ręce bez jakichkolwiek zabezpieczeń. Największy odsetek zanotowano na Węgrzech (58,6%) i Słowacji (55,3%), niższy w Czechach (52%) i Polsce (45%).

„To, że – z wyjątkiem hasła do logowania – większość skradzionych laptopów nie była wyposażona w nawet najbardziej podstawowe zabezpieczenia, powinno być dla nas bardzo niepokojące. Firmy same ułatwiają zadanie każdemu, kto chciałby przeszukać zawartość ich urządzeń. Rozliczenia finansowe, budżety, szczegóły strategicznych planów firmy, dane pracowników, treści chronione prawem o ochronie danych osobowych, korespondencja i informacje poufne – wszystko to, jeśli trafi w niepowołane ręce, staje się niebezpiecznym narzędziem, które może znacząco zaszkodzić firmie” – powiedział Piotr.

„Jeśli dojdzie do zgubienia lub kradzieży urządzenia, na którym przechowywane są wrażliwe dane pozbawione jakiejkolwiek ochrony, dostęp do nich jest bardzo łatwy. Np. w przypadku niezabezpieczonego laptopa z systemem Windows, wystarczy wyjąć z niego twardy dysk i podłączyć go do innego komputera, aby uzyskać natychmiastowy dostęp do wszystkich danych” – stwierdził Jan Strnad - Sales Engineer w McAfee Czech Republic/Slovak Republic.

Można też zmienić hasło systemowe w laptopie, posługując się narzędziami łatwo dostępnymi w sieci, aby zyskać dostęp do danych na tym samym urządzeniu. Brak systemu ochrony danych sprawia, że istnieje prawie stuprocentowe zagrożenie, że skradzione dane firmowe i prywatne utracą poufność. Urządzenia mobilne są najbardziej wrażliwym punktem systemu i to nie tylko w odniesieniu do bezpieczeństwa firmy. Korzystamy z nich, aby obsługiwać nasze konta bankowe, robić zakupy w sklepach internetowych, a często przechowujemy na nich prywatne informacje dotyczące nas i naszej rodziny, którymi nie chcemy się z nikim dzielić.

Bezpieczeństwo pod kontrolą

Nowe technologie bezpieczeństwa dają nadzieję klientom korporacyjnym, którzy bez względu na region, w którym się znajdują, gromadzą coraz więcej danych. Nowe dyski SSD, zaprezentowane przez Intel podczas wrześniowych targów IDF, to rozwiązania najwyższej klasy. Dyski Intel ProSSD automatycznie szyfrują dane w Ultrabookach i innych urządzeniach przenośnych, bez konieczności instalowania dodatkowego oprogramowania. Użytkownicy komputerów z dyskami z funkcją autoszyfrowania mogą być jeszcze spokojniejsi, nawet jeśli ich firmy nie inwestują w systemy ochrony danych, korzystając z nowego poziomu zabezpieczeń, który gwarantuje, że ich dane nie trafią w niepowołane ręce, nawet jeśli zgubią oni swój komputer.

Główne wnioski z badań ( źródło: Intel, dane z lipica 2013)

[list] [item]Badania przeprowadzono na grupie 744 firm, zatrudniających ponad 100 pracowników, w tym 144 firm z Czech, 329 z Węgier, 139 firm z Polski i 114 firm ze Słowacji. [/item][item]W 27,6% badanych firm doszło do zgubienia lub kradzieży laptopa[/item][item]90% respondentów postrzega utratę danych jako bardziej poważne zagrożenie niż utrata samego komputera. Największy odsetek osób będących tego zdania zanotowano w Słowacji.[/item] [item]Czy dane w laptopie były zabezpieczone przed utratą/kradzieżą przy pomocy mechanizmów szyfrujących lub innych systemów zabezpieczeń? Ponad połowa (54%) skradzionych laptopów nie miała żadnych zabezpieczeń. Szyfrowanie jest najbardziej popularne na Węgrzech (58.6%) i Słowacji (55.3%), następnie w Czechach (52%) i w Polsce (51%). [/item][item]Średnia wartość utraconego laptopa jest najwyższa w Polsce (7 739 euro), następnie w Czechach (7 333 euro), na Węgrzech (7 259 euro), a najniższa na Słowacji (6 000 euro). Odpowiedzi respondentów pokazują, że we wszystkich czterech krajach średnia wartość danych znacznie przewyższa cenę samego laptopa. Jeśli koszt urządzenia oszacujemy na 1 000 euro, średnia wartość strat w większości krajów przekroczy poziom 8 000 euro na jeden przypadek.[/item][item]Szacowana wartość maksymalnych strat poniesionych przez firmę wskazuje na to, że firmy w Czechach i Słowacji czują się najbardziej zagrożone, spodziewając się kosztów przekraczających 50 000 euro (52 696 euro w Czechach i 50 363 euro na Słowacji). Polskie firmy szacują maksymalne straty na poziomie 43 826 euro, a węgierskie na najniższym pułapie – 35 461 euro.[/item][item]Czesi i Słowacy mają mniejsze zaufanie do policji niż Węgrzy i Polacy – liczba firm, które poprosiły o pomoc policję (lub detektywów czy prawników) po kradzieży laptopa jest różna w przypadku każdego kraju. Sądząc po odpowiedziach respondentów, poziom zaufania do tych instytucji jest wyższy na Węgrzech (64%) i w Polsce (61%) niż w Czechach (34%) i Słowacji (21,6%).[/item][image=Infografika]

Wyciągnięcie wniosków pozostawiam wszystkim firmowym specom IT :)

Co mnie przychodzi do głowy po zapoznaniu się z takimi wynikami?

[list] [item] Lekkomyślność użytkowników firmowych sprzętów, którzy często pozostawiają je bez opieki zarówno przez roztargnienie jak i zwykłe niedbalstwo.[/item] [item] Brak świadomości wartości danych, które są przechowywane w tego typu urządzeniach.[/item] [item] Profesjonalista, po otrzymaniu "w prezencie" takich danych potrafi zadziałać na wielka szkodę firmy, wszak wielokrotnie są na takich urządzeniach całe bazy danych klientów i dane finansowe firm.[/item] [item] W wielu dużych korporacjach jest wymóg okresowych szkoleń dotyczących bezpieczeństwa danych, mniejsze przedsiębiorstwa zaczynają dopiero dostrzegać problem, ale są daleko w tyle w uświadamianiu użytkowników jak i prowadzeniu polityki bezpieczeństwa danych.[/item] [item] Nie bez znaczenia są też "oszczędności" w wydatkach dotyczących zarówno szkoleń jak i zabezpieczeń sprzętowych czy systemowych - oszczędności, które często okazują się zgubne dla danych firmy.[/item] [item]Wreszcie oszczędności związane z zatrudnianiem "przysłowiowego" pana Jasia, którego znajomość zagadnień IT ogranicza się do umiejętności wymiany podzespołu, czy reinstalacji systemu, bez znajomości (świadomości) właśnie zagadnień dotyczących bezpieczeństwa danych.[/item]

* W sondażu przeprowadzonym na zlecenie firmy Intel w lipcu 2013, przebadano 726 firm zatrudniających ponad 100 pracowników, w tym 144 firmy czeskie, 329 firm węgierskich, 139 firm polskich i 114 firm słowackich. Osoby odpowiedzialne za IT w firmach zostały przebadane przy pomocy metody CATI przez agencje Mediaresearch (Czechy i Słowacja), eNET Kft (Węgry) i Homo Homini (Polska).

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.