Badania przeprowadzone przez Instytut, w których wzięło udział 870 specjalistów z działów IT, pokazują że jedynie 23 proc. z nich uważa, iż dane niestrukturalizowane przechowywane w ich firmach są właściwie zabezpieczone i chronione.

Znaczna większość ankietowanych - 84 proc. - uważa, iż zbyt wielu pracowników ich firm ma dostęp do krytycznych danych niestrukturalizowanych. Około 76 proc. respondentów potwierdza, że w ich firmach nie wdrożono żadnych procesów kontroli dostępu pracowników do specyficznych danych niesrukturalizowanych. Taki niekontrolowany dostęp może stwarzać wewnętrzną lukę bezpieczeństwa i zwiększać potencjalną możliwość niewłaściwego wykorzystywania tych danych.

Zobacz również:

• Cyberobrona? Mamy w planach
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
• Co trzecia firma w Polsce z cyberincydentem

Z badań przeprowadzanych przez Instytut wynika, iż zarządcy IT widzą zasadniczą trudność w automatyzacji procesów kontroli dostępu, które mogłyby określać znaczenie informacji w momencie jej utworzenia. Około 61 proc. respondentów potwierdza brak możliwości śledzenia, którzy pracownicy korzystają z nietrukturalizowanych danych, a 91 proc. brak możliwości określenia właścicieli danych w ich organizacjach, głównie z powodu wadliwej polityki zarządzania i braku narzędzi, które pomogłyby ten problem rozwiązać.

Dla potrzeb badań firma badawcza zdefiniowała danie niestrukturalizowane jako informacje w postaci elektronicznej rezydujące na serwerach plików i pamięciach NAS, które nie się przechowywane w bazach danych lub systemach zarządzania dokumentami. Są to min. wiadomości poczty elektronicznej i komunikatorów, dokumenty Word, PowerPoint, arkusze kalkulacyjne czy pliki kodów źródłowych.