Podobne obawy wyrażają Polacy. Według ekspertów IT duża skuteczność ataków hackerów na polskie instytucje publiczne świadczy o tym, że nie wprowadzono w sieciach informatycznych instytucji rządowych mechanizmu filtracji pakietów, odrzucającego spam oraz żądania udostępniania usługi pochodzące jednocześnie z wielu komputerów na raz (co może świadczyć o ataku DDoS) i monitorującego ruch na łączach, aby wychwytywać anomalia.

Dodatkowy problem stanowią hasła kont administracyjnych do serwisów internetowych. Jak pokazują to ataki, hasła tymczasowe, które mają być używane tylko na czas instalacji i rozruchu systemu, nie są później zmieniane i są stale używane. A są to hasła najprostsze z możliwych.

Udane ataki świadczą o tym, że zasady bezpieczeństwa teleinformatycznego, traktowane przez instytucje rządowe w krajach Unii Europejskiej priorytetowo, w Polsce zostały co prawda opracowane, ale w ogóle się ich nie wykorzystuje w praktyce administrowania systemami.

Na dowód tego, jak duży wpływ na reputację firmy mogą mieć wycieki danych, 77% ankietowanych uznało, że znacznie chętniej wybraliby towar lub usługi firmy, która nie miała problemów z włamaniami, niż od firmy, której przytrafiło się takie nieszczęście. Tylko 12% badanych stwierdziło, że fakt kradzieży danych nie ma dla nich znaczenia.

Wyniki badania wskazują, jak istotne dla przedsiębiorstw jest stosowanie silniejszych środków bezpieczeństwa, takich jak szyfrowanie wszystkich wrażliwych informacji w celu uniknięcia utraty wizerunku marki spowodowanej przez włamania.

- Według Information Commissioner’s Office, ilość wycieków danych, o których słyszeliśmy w ciągu ostatnich pięciu lat, wzrosła dziesięciokrotnie zarówno w sektorze publicznym, jak i prywatnym. Nie jest więc zaskoczeniem, że społeczeństwo jest bardziej nieufne, jeżeli chodzi o bezpieczne zarządzanie danymi w organizacjach i w konsekwencji klienci zdecydowanie chętniej będą wybierali dostawców, którzy nie doświadczyli wycieków danych. Wyniki badań ukazują, jak ważne dla społeczeństwa jest to, jak przedsiębiorstwa chronią wrażliwe dane i zabezpieczają je przed wpadnięciem w niepowołane ręce – stwierdził Terry Greer-King, dyrektor zarządu Check Point w Wielkiej Brytanii.

Jednak pomimo większej nieufności społeczeństwa i regulacji dotyczących przechowywania prywatnych danych znaczna część ankietowanych przyznała się do regularnego wykonywania czynności, które mogą prowadzić do wycieku lub kradzieży potencjalnie wrażliwych danych. Spośród ponad 500 ankietowanych, którym zdarza pracować się poza siedzibą firmy, 34% regularnie wysyła swoje e-maile do prywatnych skrzynek, aby mieć możliwość zdalnej pracy, 40% odbiera służbowe maile na swoich prywatnych telefonach i tabletach, 33% przenosi służbowe dane za pomocą nieszyfrowanych nośników pamięci USB, a 17% korzysta z usług składowania danych w chmurze, takich jak Dropbox.

25% spośród ankietowanych pracowników przyznało, że pracuje w ten sposób mimo tego, że polityka bezpieczeństwa IT wewnątrz ich firmy wyraźnie tego zabrania. Z kolei kolejne 23% nie ma pojęcia, czy ich firma ma jakąkolwiek politykę bezpieczeństwa IT lub nie zna zasad określonych w takim dokumencie.

Eksperci podkreślają, że wiele osób jest świadomych ryzyka związanego z ich prywatnymi danymi i mimo wszystko naraża firmę na wycieki danych poprzez zachowania niezgodne z zasadami bezpiecznego użytkowania komputera, których dokonuje pomimo znajomości polityki bezpieczeństwa IT pracodawcy.