Világszerte több mint 700 millióan károsultak az adatvesztések miatt 2005 óta a KPMG nemzetközi Data Loss Barometer felmérése szerint, 2009-ben több mint 100 millióan a Heartland Payments Systems (HPS) cég elleni bankkártya-adatlopási ügy áldozatai voltak.

Hirdetés

Gaidosch Tamás, a KPMG IT-tanácsadási részlegének partnere a cég sajtótájékoztatóján elmondta, az incidensek száma a HPS ügyet nem tekintve enyhe növekedést mutat. A szakértő szerint az alakulóban lévő adatvesztési szabályozással várhatóan szigorodik a jelentési kötelezettség, emiatt több eset kerül majd nyilvánosságra. Most ugyanis nem mindig derül ki az adatvesztési incidens, ha nem a kormányzati szektorban történik, vagy nem érint sokakat.

Tavaly az első félévi adatok szerint az incidensek 20 százaléka a computer elvesztése, ellopása miatt következett be, 14 százalékuk pedig web vagy hálózati hiányosságokból adódott. A szakértő kiemelte: a hordozható számítógépek védelme mellett nagyon fontos a nyomtatott dokumentumok és adathordozók megsemmisítése is, a kidobott, nem megfelelően letörölt merevlemezeken ugyanis gyakran fontos adatok, például számlainformációk vannak. Az adatvesztést gyakran a rosszindulatú munkatársak által elkövetett incidensek okozzák, az ilyen esetek száma tavaly júniusig 68 százalékkal emelkedett az előző évhez viszonyítva. Ez Gaidosch Tamás szerint összefügg a válsággal, ugyanis sok ember veszíti el munkahelyét, ami bosszúállásra késztet.

A hacking támadások miatt közel 106 millió adatrekord veszett el a tavalyi első félévi adatok szerint (ebből mintegy 100 millió a HPS incidens kapcsán), web vagy hálózati hiányosságok miatt pedig közel 3 millió. A rosszindulatú munkatársak miatt közel 1,6 millió adatrekord került ki a szervezetekből. A hacking támadások károsultjainak száma tavaly több mint 8 százalékkal nőtt. Az adatvesztéseket illetően a legveszélyeztetettebb a kormányzati szektor, a tavalyi első félévi 570 incidens negyede ott következett be, amit az egészségügyi szektor követ 15 százalékkal. Gaidosch Tamás megjegyezte: ez különösen az USA-ban érzékeny kérdés; Magyarországon az egészségügyi adatok elvesztését még kevésbé tartják fontosnak.

A harmadik fél bevonásával összefüggő kockázatok kezelésében továbbra is a kormányzati szektor bizonyult a legrosszabbnak. A szakértő rámutatott: a harmadik fél által kezelt adatok kiszivárogtatásáért a kiszervező szervezetek felelősek. A pénzügyi szektor szolgáltatásaival összefüggő incidensek miatt a tavalyi első félévi adatok szerint több mint 100 millióan károsultak világszerte, míg a kormányzati szektorhoz köthető incidenseknek 3,5 millió áldozata volt.

A tavalyi adatvesztési incidensek 38 százaléka a személyes adatok elvesztéséből vagy ellopásából adódott, míg 26 százaléka a kormányzat által használt azonosítók (például az USA-ban a társadalombiztosítási azonosító, az Egyesült Királyságban a nemzeti biztosítási számok) elvesztéséből, ellopásából. (Az ellopott adatok értéke nagyobb azokban az országokban, amelyekben kiterjedt az online ügyintézés.) Az ellopott vagy elvesztett egészségügyi rekordok száma tavaly markánsan, 14 százalékkal növekedett, míg a bankszámla adatok esetében a növekedés 12 százalék. Elvesztett vagy ellopott hitel- vagy bankkártya adatok miatt több mint 10 millióan károsultak 2009 első félévében, egyéb pénzügyi adatai több mint 2,5 millió károsultnak kerültek ki.

A KMG másik, 128 európai szervezetet érintő, Magyarországra is kiterjedő Identity & Access Management (IAM) felmérése szerint a megkérdezettek fele egy vagy két projektet indított már az azonosság és jogosultság kezelése témájában - mondta el Sallai György senior manager. A legtöbb projekt költségvetése 250 ezer euró alatt maradt. Döntő többségben (94 százalék) vannak a saját munkatársakra kiterjedő projektek, a partnerekre a projektek 37, a kliensekre 33 százaléka terjed ki. Az IAM projektek közel háromnegyedét IT-irányítási, kockázatkezelési és megfelelési indokokkal magyarázzák a megkérdezettek. A felmérés szerint a projektek kevesebb mint negyede érte el 100 százalékban a kitűzött célokat, eredményükkel körülbelül a megkérdezettek fele volt elégedett vagy nagyon elégedett. A kudarc legfontosabb okait a megkérdezettek az üzleti felkészültségben és a menedzsment támogatás hiányában látják.

Magyarországon a banki és kormányzati szektorban költenek a legtöbbet IAM programokra. A nagyobb cégek 100-200 millió forintot, a kis- és közepesek 50-70 millió forintot szánnak rá. A pénzintézetek esetében előírás a jogosultságokat kezelő rendszer működtetése.