Míg a hazai vállalkozások többsége néhány éve még kizárólag az it-részleg feladatának tekintette a cég érzékeny, üzleti szempontból értékes adatainak védelmét, a válság következtében rohamosan növekvő kockázatok felnyitották az üzleti oldal, vagyis a vállalatok pénzügyi vezetőinek, döntéshozóinak a szemét - állítja Antal Lajos, a Deloitte Zrt. informatikai biztonság és adatvédelem üzletágának vezetője. Véleménye szerint ennek ellenére még mindig kevés a saját adatait hatékonyan védeni képes vállalat Magyarországon, sok vezető nem tudja, milyen intézkedésekre célszerű költenie és bizonytalan abban, hogy a végül megrendelt szolgáltatás valójában mennyit ér.
Az adatlopás kockázatait növeli a technológia fejlődése, például a nagyobb mobilitás, az online üzleti alkalmazások népszerűsége vagy a kiszervezett tevékenységek terjedése. Az adatok szivárgását sok esetben mégsem külső támadók okozzák, hanem a vállalat saját munkatársainak véletlen hibái vagy szándékos visszaélései. Utóbbira példa a munkaviszony megszűnése előtti napokban a munkavállaló által végzett "adatmentés". Egy - még a válság előtt készült - 1385 üzletembert megcélzó nemzetközi felmérés megállapította, hogy a megkérdezett cégvezetők 29 százaléka tulajdonított el vállalati információt akkor, amikor távozott korábbi munkahelyéről. Ezt a helyzetet rontotta tovább a gazdasági válság, hiszen a krízis következtében megjelent a félelem a potenciális munkahelyvesztéstől, miközben az anyagi haszonszerzés, barátoknak tett szívességek és a szándékos károkozás továbbra is ugyanolyan motivációt jelenthet, mint a válság előtt.
Rontja a helyzetet, hogy az informatikai szakemberek nem feltétlenül ismerik az üzletmenetet, így az üzleti és informatikai oldal vezetői között szinte előre programozott az információhiány, emiatt a problémák gyakorta megoldatlanok maradnak - tette hozzá Antal. A hatékony vállalati információbiztonsághoz elengedhetetlen az együttműködés az it-oldal és a cég pénzügyi/üzleti vezetése között. Az adatvédelmi intézkedések korszerűsítésének legfontosabb feltételei a cég számítógépes rendszerében zajló folyamatok nyomon követhetősége, az it-rendszerek biztonsági kontrolljának a növelése, illetve a vállalat biztonsági irányelveinek az újragondolása. Ezzel összhangban célszerű odafigyelni a vállalat incidenskezelési képességeinek a fejlesztésére is, ami nemcsak a lehetséges számítógépes támadások elhárítását jelenti, hanem a megtörtént visszaélések felderítését is. Itt, az incidenskezelés területén ma még hiányosságokkal küzd a hazai vállalati szektor - figyelmeztetett a Deloitte szakértője.
