Nový výzkum odhaluje nesrovnalost mezi obavami, které mají v oblasti zabezpečení ředitelé, a vyšším počtem narušení zabezpečení zevnitř firmy a hrozeb, které pro chod podniku představují narušení zabezpečení vinou nedbalosti, neoprávněného přístupu a zneužití informací ze strany zaměstnanců. Mezi globálními vedoucími pracovníky v IT s rozhodovací pravomocí, kteří v průzkumu odpovídali, většina uvedla, že nejsou schopni identifikovat zdroje interních rizik ani jejich záměry a že jen s obtížemi kvantifikují potenciální finanční důsledky a dopady na chod firmy.

Z organizací zařazených do průzkumu jich 52 % charakterizovalo bezpečnostní incidenty zevnitř firmy jako převážně nahodilé a pouze 19 % je přesvědčeno, že šlo o záměrné útoky. Ze zbývajících respondentů se 26 % domnívá, že jde o rovnoměrný podíl obou typů útoků, a zbylá 3 % si nebyla jista. Když však byli požádáni o určení pořadí hlavních hrozeb, téměř 82 % ředitelů nevědělo s jistotou, zda jsou incidenty ze strany smluvních partnerů a pracovníků na dočasných pozicích neúmyslné, nebo záměrné.

Další postřehy výzkumu zdůrazňují počet interních bezpečnostních incidentů zevnitř organizace. Za uplynulých 12 měsíců přiznalo 400 respondentů 6 244 incidentů neúmyslné ztráty dat, 5 830 malwarových nebo spywarových útoků zevnitř podniku a 5 794 incidentů vinou rizik vzniklých nadměrnými oprávněními a přístupovými právy. Celkem se počet interních bezpečnostních incidentů v předchozích 12 měsících vyšplhal na 57 485. Výsledky průzkumu ukazují, že téměř 40 % organizací plánuje v příštích 12 měsících zvýšit investice do iniciativ, jejichž cílem je omezit interní bezpečnostní rizika, a pouhých šest procent chce investice snížit.

Ke klíčovým zjištěním průzkumu patří:

• Neúmyslná vs. záměrná rizika: K nejnaléhavějším obavám v oblasti zabezpečení řadí ředitelé útoky se zlým úmyslem zevnitř organizace, jako je neoprávněný přístup k důvěrným informacím a šíření malwaru a spywaru zevnitř podniku. Interní ohrožení zabezpečení, která způsobila největší počet incidentů (neúmyslná ztráta dat vinou nedbalosti zaměstnance) a měla největší finanční dopad (neaktuální nebo nadměrná oprávnění a přístupová práva uživatelů), ovšem byla náhodná.
• Zdroj hrozeb: V loňském roce byli největšími zdroji interních hrozeb smluvní partneři a zaměstnanci na dočasných pozicích.
• Finanční ztráty: Průměrná roční finanční ztráta vzniklá interními riziky v oboru outsourcingu IT dosahovala téměř 800 000 dolarů.
• Nejistota pracovníků s rozhodovací pravomocí: I když 93 % respondentů ve svých organizacích má zodpovědnost za rozhodování v oblasti zabezpečení, téměř 82 % z nich si nebylo jisto zdrojem interních rizik v jejich společnosti a nedokázalo je přesně určit nebo kvantifikovat jejich finanční dopad.