20 procent pracowników przesyła pocztą elektroniczną tajemnice służbowe do swoich znajomych i osób trzecich, a co czwarty z nich przesyła firmowe wiadomości na swoje prywatne konta w celu ich późniejszego wykorzystania. W dodatku cztery na dziesięć firm i instytucji finansowych nie posiada właściwych zabezpieczeń chroniących ich przed zemstą byłych lub nielojalnych pracowników. O tym, że działania te w prosty sposób mogą prowadzić do wycieku danych osobowych i firmowych, alarmują w przeddzień Dnia Ochrony Danych Osobowych informatycy śledczy z firmy Kroll Ontrack.

W połowie stycznia b.r. były pracownik szwajcarskiego banku przekazał dane dwóch tysięcy swych byłych klientów portalowi Wikileaks, narażając bank na ryzyko poważnych strat finansowych i utratę reputacji. Tymczasem według informatyków śledczych Kroll Ontrack 40 proc. firm i instytucji finansowych nie ma właściwych zabezpieczeń chroniących ich przed zemstą byłych lub nielojalnych pracowników.

 Według analiz specjalistów badających elektroniczne dane, które następnie wykorzystywane są przez organy ścigania i sądy, wśród dokumentów wykradanych przez nielojalnych pracowników znajdują się m.in. bazy danych osobowych klientów, plany biznesowe czy informacje objęte klauzulami poufności. Podobnie jak w przypadku Wikileaks, coraz więcej z nich zostaje bądź upublicznionych, bądź przesłanych do rąk konkurencyjnych firm, banków czy wybranych instytucji finansowych. W wielu przypadkach jest to wynikiem zemsty byłych pracowników za zwolnienie ich z pracy.

Według globalnego raportu zarządzającej ryzykiem przedsiębiorstw firmy Kroll (Global Fraud Report, Annual Edition 2010/11), aż 50 procent europejskich firm z różnych sektorów gospodarki padło w 2010 r. ofiarą kradzieży, utraty bądź ataku na gromadzone przez nich dane. W przypadku krajów, w których nadużycia związane z utratą informacji zdarzają się najczęściej (Ameryka Północna oraz Południowa), aż 77 procent managerów wyższego szczebla przyznało, że ich firma nie jest przygotowana na działania związane z zabezpieczeniem danych przed nadużyciami.

Tymczasem wg informatyków śledczych z Kroll Ontrack przeciętny okres, w którym popełniane są nadużycia (np. wykradanie danych), to 18 miesięcy, co oznacza, iż w wielu przypadkach nadużycia w tych firmach wykrywane są  w czasie porównywalnym lub dłuższym niż półtora roku, gdy wygenerowane straty są już bardzo wysokie.

Na skalę strat odniesionych przez firmy wskazuje fakt, iż w latach 2006-2009 w wyniku nadużyć w biznesie, do których należeć mogą także przypadki wycieku strategicznych danych, firmy z 10 największych sektorów gospodarki światowej straciły średnio 8,2 mln USD w wyniku nieuczciwych zachowań pracowników własnych bądź konkurencji. Według badań Kroll Ontrack, aż 63 proc. firm, które w wyniku oszustwa poniosły straty, nigdy ich nie odzyskało.

- Najczęściej kradzież kluczowych danych klientów firmy jest wynikiem braku świadomości lub efektem niewłaściwego postępowania w przypadku wykrycia nadużycia przez władze firmy. Często zdarzają się także sytuacje, w których do nadużyć dochodzi w wyniku powiązań pracowników ze stronami trzecimi - kontrahentami firmy lub klientami. Czasem motywem jest po prostu zemsta na pracodawcy, a poszkodowanym oprócz pracodawcy stają się zwykłe osoby, klienci takich instytucji. Warto o tym przypomnieć w Dniu Ochrony Danych Osobowych  - mówi Paweł Odor, główny specjalista Kroll Ontrack w Polsce.

- Polska jest w grupie państw najbardziej narażonych z powodu nieuczciwych działań w firmie, dlatego też tak istotne jest, by kierownictwo firm i instytucji finansowych zdecydowało się na maksymalną ochronę danych swoich klientów i wprowadziło odpowiednią politykę bezpieczeństwa danych. Przypadki podobne do Wikileaks i szwajcarskiego banku mogą bowiem powtórzyć się także w Polsce, szybciej niż moglibyśmy tego oczekiwać – dodaje Paweł Odor.