Uuring: kaubandusettevõtetest varastavad infot keskastme juhid

"Ettevõtete arvates moodustavad oma töötajad peamise riski andmete vargusel, kuna neil on igapäevategevuse raames ligipääs tundlikele andmetele. Keskastme juhtidega on seotud kõige suurem andmelekete risk, nii arvab 47 protsenti vastanutest,“ ütles KPMG Baltics OÜ nõustamisteenuste juht Karin Rätsep.

„Klientide palvel KPMG grupi ettevõtete poolt läbiviidud uurimised näitavad, et riskide  kasv on seotud Kesk- ja Ida-Euroopas valitseva keerulise majandusolukorraga. „Töötajate pinge kasvab, sest nende töökohad on ohus või palgatase ei ole võrreldav varasemaga. Nad võivad kasutada teavet lisatulu teenimiseks või kindlustamaks endale töökohta mõne konkurendi juures,“ lisas Rätsep.

Rätsepa sõnul on regulaarne riskihindamine kriitilise tähtsusega. Andmevarguste osas tuleb hinnata täiendavate vastumeetmete rakendamist ning olemasolevate meetmete täiendamist, vastavalt sellele, kuidas riskid kasvavad.

„Kuigi ettevõtted ilmselgelt tunnetavad andmekaoga kaasnevat suurt riski, on vaid üksikud firmad viinud läbi korraliku riskihindamise, kategoriseerinud andmed vastavalt konfidentsiaalsusele ja tundlikkusele ning kehtestanud sobivad kontrollimehhanismid infole ligipääsu omavatele kasutajatele,“ sõnas KPMG Baltics OÜ IT nõustamisteenuste juht Janno Kase.

„Peamiselt teeb muret, et enamus ettevõtteid ei ole sobival moel maandanud kaasaskantavate mäluseadmetega kaasnevaid riske. Samas peab näiteks USB mälupulkadega kaasnevaid ohte kõige suuremaks 61 protsenti vastanutest, kuid vaid 16 protsenti märgib, et neil on olemas meetmed selle riskiga võitlemiseks,“ märkis Kase.

Andmevarguse ohvriks langenuid oli vastanute seas suhteliselt vähe: üheksa protsenti olid teadlikud kinnituse saanud juhtumitest ning 18 protsenti oli teadlikud andmevarguse kahtlusest viimasel kolmel aastal.

Vastanutest 52 protsenti arvab, et andmevarguse risk suureneb lähema kolme aasta jooksul. Kõige avatumaks riskile peetakse strateegia ja planeerimisega seotud andmeid. Samas pole enamikes ettevõtetes protseduure andmevarguse riskide hindamiseks ning paljud vastanud ei olnud rahul meetmetega, mida on rakendatud infovarguste riski piiramiseks.

Näiteks kui tulemüüre ning viirusetõrjeprogramme kasutab 98 protsenti, siis andmelekkeid tuvastavaid ning vältivaid süsteeme vaid 18 protsenti vastanutest.

KPMG uuring toimus üheksas Kesk- ja Ida-Euroopa riigis, kaasa arvatud Eestis, ning valimis oli kokku 44 juhtivat tarbijaturu- ja jaekaubandusettevõtet.

KPMG on ülemaailmne auditi-, maksu- ja nõustamisteenuseid pakkuvate ettevõtete võrgustik, mis tegutseb 152 riigis ning mille liikmesettevõtetes üle maailma töötab kokku 145 000 oma ala spetsialisti. KPMG Baltics on üks juhtivaid rahvusvahelisi ärinõustamisfirmasid Baltikumis. KPMG tegutseb Eestis 1992. aastast, siin töötab üle saja ning Baltikumis kokku ligi kolmsada audiitorit ning nõustajat.