Причиной потери данных, по мнению экспертов, может быть как вредоносная хакерская атака, так и ошибки в работе сотрудников.
В исследовании ReRez Research, которое проводила компания Symantec, в 2011 году были названы различные причины потери личной пользовательской информации. По результатам исследования частыми причинами кражи конфиденциальной информации становятся следующие: нарушение норм безопасности, ошибки технического персонала, неисправность оборудования, кража или потеря устройств с персональными данными, и хакерские атаки.
Компания ReRez Research предоставила результаты исследования по причинам и следствиям потери учётных данных для организации, в котором принимали участие четыре с половиной миллиона компаний из тридцати восьми стран мира. Результаты в процентном соотношении выглядят так:
- 47% опрошенных, сообщают об ухудшении репутации и причинении ущерба бренду,
- 49% фирм фиксируют потерю данных, что к уменьшению количества клиентов,
- 39% - об увеличении затрат на диагностирование и усиление системы безопасности
- 20% опрошенных сообщают о падении стоимости акций.
Свыше двух третьих участников исследования признали наличие утечки личной информации, тридцать один процент опрошенных сообщают о проблемах, возникших при хранении данных, заявляет Symantec.
В отчёте по исследованию говорится о том, что любая корпорация, позволившая работника передавать информацию в виде облака, подвергает конфиденциальные данные риску, поскольку система безопасности компании не распространяется на такой способ передачи данных. Начальник маркетингового отдела Sean Regan (Шона Рейгана) компании Symantec заявляет, что нет уверенности в том, что система безопасности провайдера, который предоставил услугу облачного сервиса, соответствует стандартам безопасности и хранения информации фирмы заказчика.
Достаточно мало компаний проводят резервное копирование важных данных - это становится проблемой многих фирм, работающих в различных отраслях. Опрос показал, что лишь тридцать один процент фирм респондентов производил резервное копирование внутри межсетевого экрана, и только восемнадцать, делали эту процедуру снаружи. Фирмам следует тщательно поддерживать баланс между возможностями хранения огромных массивов личной информации и поддержанием на должном уровне системы безопасности.