Atunci când apare o breșă de date, efectele depășesc sfera financiară, reputația și încălcarea vieții private a clienților unei companii. O breșă poată să afecteze semnificativ și carierele celor angajați la compania respectivă. Potrivit unui nou raport Kaspersky Lab și B2B International, în cazul a 31% dintre breșele de date de anul trecut, au existat persoane care și-au pierdut locul de muncă. Dintre acestea, în 29% dintre IMM-uri și 27% dintre companiile mari, era vorba de angajați cu experiență, din domenii care nu au legătură cu IT-ul.
O breșă de date într-o companie poate fi un eveniment cu un impact semnificativ atât asupra clienților, cât și a angajaților companiei, potrivit recentului raport B2B International și Kaspersky Lab: „De la boom-ul datelor, la blestemul lor: riscurile și recompensele protejării datelor personale”. Studiul arată că 42% dintre companiile din toată lumea au avut cel puțin o breșă de date în ultimul an, dintre care, în două treimi din cazuri, au fost afectate datele personale identificabile ale clienților (41% pentru IMM-uri și 40% pentru companii mari). Cât despre personalul implicat, nu toată lumea își mai păstrează slujbele după aceea.
Categoriile de angajați concediați după o breșă de date demonstrează că incidentul poate afecta pe oricine, în 2017 pierzându-și slujbele de la directori generali, la angajați obișnuiți care au expus datele clienților.
Evident, pentru companii acest lucru înseamnă mai mult decât „talent” pierdut: 45% dintre IMM-uri și 47% dintre companiile mari au fost nevoite să le plătească despăgubiri clienților afectați, peste o treime – 35%, respectiv 38% – au avut probleme în a atrage noi clienți, iar peste un sfert dintre IMM-uri (27%) și 31% dintre marile companii au fost nevoite să plătească penalizări și amenzi.
Datele scăpate de sub control sunt un risc
În companiile actuale, este practic imposibil să nu stochezi date personale sensibile: 88% dintre companii colectează și stochează date personale identificabile despre clienții lor, iar 86% colectează și stochează astfel de date despre clienți, conform raportului. În plus, în mediul tot mai complex din prezent, noi reglementări, precum GDPR, înseamnă că stocarea de informații personale vine și cu necesitatea de conformare.
Modul în care organizațiile stochează date face ca aceste riscuri să fie și mai tangibile: aproximativ 20% dintre informațiile sensibile despre clienți și companie se află în afara perimetrului organizației: în cloud-ul public, pe dispozitive BYOD și aplicații SaaS (Software as a service), ceea ce face din controlul și păstrarea în siguranță a fluxului de date o provocare pentru companii.
Măsurile de protecție a datelor. Dincolo de politici
Raportul arată că 86% dintre companii au o politică de protecție și securitate a datelor în vigoare. Cu toate acestea, o astfel de politică nu garantează, în sine, faptul că datele vor fi gestionate corespunzător.
Este nevoie de soluții de securitate care pot proteja datele în cadrul întregii infrastructuri – în cloud, pe dispozitive, aplicații și oriunde. Conștientizarea privind securitatea cibernetică în rândul personalul IT și non-IT este obligatorie și trebuie să fie îmbunătățită, pentru că din ce în ce mai multe unități de business lucrează cu date și, astfel, e nevoie să știe cum să le păstreze în siguranță.
„O breșă de date poate avea un efect devastator asupra întregii afaceri și, în plus, poate să aibă impact asupra vieților oamenilor – clienți sau angajați, așa că este o bună ocazie să ne amintim că securitatea cibernetică are implicații tangibile, în viața de zi cu zi și ne privește pe toți”, spune Dmitry Aleshin, VP for Product Marketing, Kaspersky Lab. „Având în vedere că datele se mută acum de pe un dispozitiv pe altul și prin cloud, iar reglementări ca GDPR devin obligatorii, este vital ca organizațiile să acorde o mai mare atenție strategiilor de protecție a datelor.”
Kaspersky Lab oferă soluții pentru diferite cerințe ale companiilor în termeni de protecție endpoint, prevenție DDoS, securitate cloud hibrid, defensivă împotriva amenințărilor complexe și servicii de securitate cibernetică.