Όταν συμβεί μια παραβίαση δεδομένων, η ζημιά για μια επιχείρηση μπορεί να μην είναι μόνο οικονομική, αλλά να έχει αντίκτυπο και στη φήμη της, αλλά και στην ιδιωτικότητα του πελάτη. Η παραβίαση μπορεί επίσης να επηρεάσει σοβαρά τη σταδιοδρομία των ατόμων στην εμπλεκόμενη εταιρεία.
Σύμφωνα με νέα έκθεση της Kaspersky Lab και της B2B International, σχεδόν 1 στις 3 (31%) παραβιάσεις δεδομένων τον τελευταίο χρόνο είχαν ως αποτέλεσμα την απόλυση εργαζομένων. Και συγκεκριμένα, στο 29% των ΜμΕ και στο 27% των μεγάλων επιχειρήσεων, αυτοί που απολύθηκαν ήταν υψηλά ιστάμενοι εργαζόμενοι εκτός του τομέα της Πληροφορικής.
«Γκρέμισμα» καριέρας
Μια παραβίαση δεδομένων σε μια εταιρεία μπορεί να είναι μια εμπειρία που θα αλλάξει τη ζωή, τόσο των πελατών της, όσο και των υπαλλήλων της, σύμφωνα με την πρόσφατη έκθεση της B2B International και της Kaspersky Lab «From data boom to data doom: the risks and rewards of protecting personal data». Η έρευνα δείχνει ότι το 43% των επιχειρήσεων παγκοσμίως είχε τουλάχιστον μία παραβίαση δεδομένων κατά το τελευταίο έτος, εκ των οποίων τα δύο πέμπτα των περιπτώσεων επηρέασαν τα στοιχεία προσωπικής ταυτοποίησης (PII) του πελάτη (41% για τις ΜμΕ και 40% για τις μεγάλες επιχειρήσεις). Όσο για το εμπλεκόμενο προσωπικό, δεν έχουν πάντοτε την ευκαιρία - ούτε καν σε επίπεδο ανώτατου στελέχους - να κρατήσουν τη δουλειά τους.
Το φάσμα των εργαζομένων που απολύθηκαν μετά από μια παραβίαση δεδομένων αποδεικνύει ότι ένα τέτοιο περιστατικό μπορεί να επηρεάσει τον οποιοδήποτε και μόνο το 2017 μεγάλος αριθμός εργαζομένων απολύθηκαν ως αποτέλεσμα παραβιάσεων δεδομένων: από Διευθύνοντες Συμβούλους μέχρι απλούς υπαλλήλους που εκθέτουν τα στοιχεία των πελατών της εταιρείας.
Φυσικά, για τις επιχειρήσεις αυτό σημαίνει κάτι περισσότερο από την απώλεια ενός «ταλέντου»: το 45% των ΜμΕ και το 47% των μεγάλων επιχειρήσεων έπρεπε να καταβάλουν αποζημίωση στους πληγέντες πελάτες, πάνω από το ένα τρίτο - 35% και 38% αντίστοιχα - έχουν αναφέρει προβλήματα στην προσέλκυση πελατών και πάνω από το ένα τέταρτο των ΜμΕ (27%) και των μεγάλων επιχειρήσεων (31%) έπρεπε να καταβάλουν κυρώσεις και πρόστιμα.
Τα δεδομένα πέρα από τον έλεγχο προσθέτουν κίνδυνο
Στις σύγχρονες επιχειρήσεις, η αποθήκευση ευαίσθητων προσωπικών δεδομένων είναι πρακτικά αναπόφευκτη: το 86% συλλέγει και αποθηκεύει στοιχεία προσωπικής ταυτοποίησης των εργαζομένων, σύμφωνα με την έκθεση. Επιπλέον, στο σημερινό όλο και πιο σύνθετο περιβάλλον, νέοι κανονισμοί όπως το GDPR σημαίνουν ότι η αποθήκευση προσωπικών πληροφοριών έρχεται και με κινδύνους συμμόρφωσης.
Αυτό που καθιστά τους κινδύνους ακόμα πιο απτούς είναι ο πραγματικός τρόπος με τον οποίο οι επιχειρήσεις αποθηκεύουν τα δεδομένα: περίπου το 20% των ευαίσθητων δεδομένων των πελατών και των εταιρειών βρίσκεται έξω από την εταιρική περίμετρο: σε δημόσιο cloud, σε BYOD συσκευές και στις εφαρμογές SaaS τα οποία καθιστούν τον έλεγχο της ροής δεδομένων και την ασφαλή διατήρησή τους πρόκληση για τις επιχειρήσεις.
Μέτρα προστασίας δεδομένων πέρα από τις πολιτικές
Η έκθεση αναφέρει ότι το 88% των επιχειρήσεων διαθέτει τουλάχιστον κάποια μορφή πολιτικής ασφάλειας δεδομένων και συμμόρφωσης. Ωστόσο, η ίδια η πολιτική απορρήτου δεν αποτελεί εγγύηση ότι τα δεδομένα θα χρησιμοποιηθούν σωστά.
Υπάρχει ανάγκη για λύσεις ασφάλειας που να μπορούν να προστατεύσουν τα δεδομένα σε ολόκληρη την υποδομή - συμπεριλαμβανομένου του cloud, των συσκευών, των εφαρμογών και άλλων. Πρέπει επίσης να βελτιωθεί η ευαισθητοποίηση του προσωπικού στον τομέα του IT, καθώς ολοένα και περισσότερες επιχειρηματικές μονάδες δουλεύουν πλέον με τα δεδομένα και, επομένως, πρέπει να κατανοήσουν πώς να τα διατηρήσουν ασφαλή.
«Ενώ μια παραβίαση δεδομένων είναι καταστροφική για μια επιχείρηση στο σύνολό της, μπορεί επίσης να έχει αντίκτυπο στην προσωπική ζωή των ανθρώπων - είτε πρόκειται για πελάτες είτε για υπαλλήλους - έτσι υπενθυμίζει ότι η ψηφιακή ασφάλεια έχει πραγματικές συνέπειες και είναι στην πραγματικότητα ανησυχία όλων. Με τα δεδομένα που ταξιδεύουν τώρα σε συσκευές και μέσω του cloud και με κανονισμούς όπως το GDPR να έχουν τεθεί σε εφαρμογή, είναι σημαντικό οι επιχειρήσεις να δίνουν ακόμη μεγαλύτερη προσοχή στις στρατηγικές προστασίας δεδομένων τους», σχολίασε ο Dmitry Aleshin, VP Product Marketing, στην Kaspersky Lab.