Prawie co trzeci incydent naruszenia bezpieczeństwa danych prowadzi do zwolnienia z pracy


Prawie co trzeci incydent naruszenia bezpieczeństwa danych prowadzi do zwolnienia z pracy
2018-09-12
Szkody w wyniku incydentów naruszenia ochrony danych mogą dotyczyć nie tylko finansów, reputacji firmy czy prywatności jej klientów.
Poważnie ucierpieć mogą na tym również kariery pracujących w niej osób. Według nowego raportu opracowanego przez Kaspersky Lab oraz B2B International niemal jeden na trzy (31%) incydenty naruszenia bezpieczeństwa danych w zeszłym roku był przyczyną zwolnienia z pracy. W przypadku 29% małych i średnich firm oraz 27% przedsiębiorstw, których dotyczył ten problem, pracę stracili pracownicy wyższego szczebla spoza działu IT.


Incydent naruszenia bezpieczeństwa danych w firmie może poważnie wpłynąć na życie zarówno jej klientów, jak i pracowników. Badanie pokazuje, że 42% firm na całym świecie doświadczyło co najmniej jednego incydentu naruszenia bezpieczeństwa danych w zeszłym roku, przy czym w dwóch piątych takich przypadków ucierpiały dane osobowe klientów (41% małych i średnich firm oraz 40% przedsiębiorstw). Jeśli chodzi o pracowników, którzy w pewnym stopniu ponosili odpowiedzialność za takie incydenty, nie zawsze byli w stanie zachować swoją pracę - dotyczyło to nawet osób z kadry kierowniczej. 

Przekrój pracowników, którzy zostali zwolnieni na skutek incydentu naruszenia bezpieczeństwa danych, pokazuje, że tego rodzaju incydent może mieć implikacje dla każdego, a w samym tylko 2017 r. zwolnieni zostali ludzie pracujący w różnych działach i na różnych stanowiskach: od dyrektorów generalnych po szeregowych pracowników, którzy przyczynili się do ujawnienia danych klientów. 

Naturalnie, w przypadku firm nie oznacza to jedynie utraty części personelu: 45% małych i średnich firm oraz 47% przedsiębiorstw musiało wypłacić odszkodowanie poszkodowanym klientom, ponad jedna trzecia - odpowiednio 35% i 38% - miała problemy ze zdobyciem nowych klientów, a ponad jedna czwarta małych i średnich firm (27%) i przedsiębiorstw (31%) musiała zapłacić kary i grzywny. 

Dane nieobjęte kontrolą zwiększają ryzyko

We współczesnym biznesie przechowywanie wrażliwych danych osobowych jest praktycznie nieuniknione. Z przytoczonego raportu wynika, że 88% firm gromadzi i przechowuje dane osobowe swoich klientów, a 86% gromadzi i przechowuje dane osobowe pracowników. Co więcej, w dzisiejszym coraz bardziej złożonym środowisku nowe regulacje takie jak RODO oznaczają, że przechowywanie informacji osobowych wiąże się również z ryzykiem naruszenia przepisów. 

Ryzyko to jest dość poważne, biorąc pod uwagę realia przechowywania danych przez firmy: około 20% wrażliwych danych klienta i firmy jest przechowywanych poza siecią firmową, tzn. w chmurze publicznej, na prywatnych urządzeniach pracowników wykorzystywanych do celów związanych z pracą oraz w ramach modelu "oprogramowanie jako usługa" (ang. Software as a Service, SaaS). W efekcie kontrolowanie przepływu danych oraz zapewnienie im bezpieczeństwa stanowi wyzwanie dla firm. 

Środki ochrony danych wykraczające poza polityki

Z raportu wynika, że 88% firm stosuje jakąś formę polityki ochrony danych i zapewnienia zgodność z przepisami. Jednak sama polityka prywatności nie daje gwarancji właściwego postępowania z danymi. 

Niezbędne są rozwiązania bezpieczeństwa, które mogą chronić dane w całej infrastrukturze - w tym w chmurze, na urządzeniach, w aplikacjach itp. Należy również zwiększyć świadomość cyberbezpieczeństwa wśród personelu IT i nie tylko, ponieważ coraz więcej podmiotów ma teraz do czynienia z danymi i tym samym musi wiedzieć, jak je zabezpieczyć. 

Incydent naruszenia bezpieczeństwa danych bez wątpienia szkodzi firmie jako całości, jednak jego skutki mogą zaważyć również na życiu prywatnym - zarówno klientów, jak i pracowników. A zatem cyberbezpieczeństwo posiada implikacje w realnym życiu i jest sprawą dotyczącą każdego z nas. Zważywszy na obecne przemieszczanie się danych za pośrednictwem urządzeń oraz chmury oraz wprowadzenie w życie przepisów takich jak RODO, firmy powinny przywiązywać jeszcze większe znaczenie do swoich strategii ochrony danych - powiedział Dmitrij Aleszin, wicedyrektor działu marketingu produktu, Kaspersky Lab. 

Kaspersky Lab oferuje rozwiązania stworzone z myślą o różnych potrzebach biznesowych w zakresie ochrony punktów końcowych, zapobiegania atakom DDoS, bezpieczeństwa chmur hybrydowych, zaawansowanej ochrony przed zagrożeniami oraz usług cyberbezpieczeństwa. 

Pełny raport wykorzystany w niniejszej informacji prasowej jest dostępny na stronie https://r.kaspersky.pl/d9h4r

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła. 

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

    Nadesłał:

    Kaspersky Lab Polska Sp. z o.o.
    http://kaspersky.pl

    Wasze komentarze (0):


    Twój podpis:
    System komentarzy dostarcza serwis eGadki.pl