Az elmúlt öt évben csaknem 2300 adatvesztési incidenst regisztrált a KPMG adatvesztési barométere. Az események több mint 700 millió embert érintettek. Ez a szám mindazonáltal a jéghegy csúcsa, mivel az incidensek nagy részét nem jelentették.

A Data Loss Barometer legutóbbi kiadását összeállító szakemberek szerint ettől az évtől növekedni fog a nyilvánosságra kerülő adatvesztési incidensek száma, mivel az új, szigorúbb szabályozás miatt jelenteni kell ezeket az eseményeket. Különösen a pénzintézeteknek kell ezt megszívlelniük, ugyanis az adatvesztési incidensek kétharmada ebben a szektorban történik.

Az adatvesztések okai legnagyobb arányban (20 százalék) noteszgépek eltulajdonítására vezethető vissza, 14 százaléka pedig a web vagy a hálózatok hiányosságaiból adódik. A feleslegessé vált nyomtatott dokumentumok és adathordozók megsemmisítésével is problémák vannak, mivel a folyamat nincs teljesen szabályozva, így gyakran előfordul, hogy az adatvadászok a kukákba dobott papírokból vagy a kiselejtezett pc-k gondatlanul törölt merevlemezéről szereznek információt.

Nem kis tétel a rosszindulatú belső munkatársak tevékenysége sem, a belső adatlopások 2009-ben 68 százalékkal növekedtek a megelőző év hasonló időszakához képest, aminek következtében 1,6 millió adatrekord került illegálisan a kapukon kívülre. Az emelkedés a KPMG szakembere szerint szoros összefüggésben áll a gazdasági válsággal.

Hackertámadások közel 106 millió adatrekordot érintettek 2009 első felében, s közel 3 millió rekord veszett el hálózati hiányosságok miatt.

Az adatvesztési kockázatnak a legtöbb adatot kezelő kormányzati szektor van kitéve: 2009 első felében az összes incidens 25 százaléka itt történt. Ezt követi az egészségügy 15, az oktatás pedig 14 százalékkal.

Tavaly egyébként az adatvesztési incidensek 38 százaléka személyes adatok elvesztéséből vagy ellopásából adódtak, s 26 százalékot tesz ki a kormányzat által használt azonosítók aránya, az elveszett vagy ellopott egészségügyi adatrekordok száma pedig 14, az elveszett bankszámlaadatok aránya 12 százalékkal növekedett.

Ilyen körülmények között meglepő eredményre jutott a PricewaterhouseCoopers hasonló témában végzett felmérése. A gazdasági válság nyomán mindenki azt várta, az információbiztonság is áldozatul esik a céges megszorításoknak, az elbocsátási hullámoknak, a leállított projekteknek. A PwC tanulmánya viszont arról számol be, hogy az információbiztonság védettséget élvez a költségcsökkentések során. Úgy látszik tehát, hogy a biztonság és az üzlet összehangolására irányuló törekvések kezdik meghozni az eredményüket. (KPMG)

2010. január 27.