A budapesti Közép-európai Egyetem (Central European University – CEU) nemrég közzétett egy jelentést, mely azt vizsgálta meg, hogy Európában az elmúlt tíz évben az adatszivárgással, adatlopással járó biztonsági incidenseknek melyek a legfontosabb jellemzői.
A kutatás vezetője, Phil Howard elmondta a jelentés értékelésekor, hogy szigorúan társadalomtudományi szempontból vizsgáltak meg egy 12 fős csapattal fél év alatt 350, 2005 óta regisztrált, kiemelt incidenst, melyek közül 229 közvetlenül érintette az európai polgárok (EU + Norvégia és Svájc) személyiségi jogait, személyes adatait.
A jelentés legfontosabb megállapítása egy már sokszor előkerült szakmai véleményt erősít meg: habár jelentős mértékű a támadások, behatolások, crackerek által okozott adatvesztés is, ezt azonban jócskán meghaladja a belülről okozott kár, amikor a cégek, szervezetek alkalmazottai, tagjai, a belsősök állnak az adatlopás mögött, illetve amikor rendszertervezési, rendszerüzemeltetési hiba vagy esetleg vezetési hiányosságok okozzák a bizalmas adatok kiszivárgását. A számok nyelvén: a felmérés szerint az adatvesztések 41 százalékát okozzák külső támadók, 57 százalékban viszont a fent felsorolt belső okok (2 százalék az egyéb).
Néhány fő megállapítás:
- az adatvesztések (a kikerült adatrekordok) 89 százaléka Európában nagyvállalatoktól került ki, ezekhez képest elenyésző a kormányzati vagy más egyéb szervezetektől kikerült adatok mennyisége
- a vizsgált tíz évben összesen 226 millió személyes adatrekord kompromittálódott kontinensünkön
- az adatvesztések közel negyede Nagy-Britanniában történt (száz brit polgárra 220 személyes adatrekord kiszivárgása esett - ez az adat Magyarország esetében kevesebb, mint 1)
- az Egyesült Királyság után az adatvesztésben leginkább érintett országok: Görögország, Hollandia, Németország és Norvégia