Η παραβίαση δεδομένων κοστίζει και σε θέσεις εργασίας

Πολλαπλές συνέπειες σε μία επιχείρηση μπορεί να επιφέρει η παραβίαση δεδομένων, με τη ζημιά να μην είναι μόνο οικονομική, αλλά να έχει αντίκτυπο και στη φήμη της εταιρείας, αλλά και στην ιδιωτικότητα του πελάτη. Η παραβίαση μπορεί, επίσης, να επηρεάσει σοβαρά τη σταδιοδρομία των..

Πολλαπλές συνέπειες σε μία επιχείρηση μπορεί να επιφέρει η παραβίαση δεδομένων, με τη ζημιά να μην είναι μόνο οικονομική, αλλά να έχει αντίκτυπο και στη φήμη της εταιρείας, αλλά και στην ιδιωτικότητα του πελάτη. Η παραβίαση μπορεί, επίσης, να επηρεάσει σοβαρά τη σταδιοδρομία των ατόμων στην εμπλεκόμενη εταιρεία. Σύμφωνα με νέα έκθεση της Kaspersky Lab και της B2B International, σχεδόν μία στις τρεις (31%) παραβιάσεις δεδομένων τον τελευταίο χρόνο είχαν ως αποτέλεσμα την απόλυση εργαζομένων. Και συγκεκριμένα, στο 29% των ΜμΕ και στο 27% των μεγάλων επιχειρήσεων, αυτοί που απολύθηκαν ήταν υψηλά ιστάμενοι εργαζόμενοι εκτός του τομέα της Πληροφορικής.

Μια παραβίαση δεδομένων σε μια εταιρεία μπορεί να είναι μια εμπειρία που θα αλλάξει τη ζωή, τόσο των πελατών της, όσο και των υπαλλήλων της”, επισημαίνει πρόσφατη έκθεση της B2B International και της Kaspersky Lab. Η έρευνα (From data boom to data doom: the risks and rewards of protecting personal data) δείχνει ότι το 43% των επιχειρήσεων, παγκοσμίως, είχε τουλάχιστον μία παραβίαση δεδομένων κατά το τελευταίο έτος, εκ των οποίων τα δύο πέμπτα των περιπτώσεων επηρέασαν τα στοιχεία προσωπικής ταυτοποίησης του πελάτη (41% για τις ΜμΕ και 40% για τις μεγάλες επιχειρήσεις). Όσο για το εμπλεκόμενο προσωπικό, δεν έχουν πάντοτε την ευκαιρία – ούτε καν σε επίπεδο ανώτατου στελέχους – να κρατήσουν τη δουλειά τους.

Απολύσεις
Το φάσμα των εργαζομένων, που απολύθηκαν μετά από μια παραβίαση δεδομένων, αποδεικνύει ότι ένα τέτοιο περιστατικό μπορεί να επηρεάσει τον οποιοδήποτε και μόνο το 2017, μεγάλος αριθμός εργαζομένων απολύθηκαν ως αποτέλεσμα παραβιάσεων δεδομένων: από διευθύνοντες συμβούλους μέχρι απλούς υπαλλήλους που εκθέτουν τα στοιχεία των πελατών της εταιρείας.

Όπως διαπιστώνει η μελέτη, για τις επιχειρήσεις αυτό σημαίνει κάτι περισσότερο από την απώλεια ενός “ταλέντου”: το 45% των ΜμΕ και το 47% των μεγάλων επιχειρήσεων έπρεπε να καταβάλουν αποζημίωση στους πληγέντες πελάτες, πάνω από το ένα τρίτο – 35% και 38% αντίστοιχα – έχουν αναφέρει προβλήματα στην προσέλκυση πελατών και πάνω από το ένα τέταρτο των ΜμΕ (27%) και των μεγάλων επιχειρήσεων (31%) έπρεπε να καταβάλουν κυρώσεις και πρόστιμα.

Ευαίσθητα δεδομένα
Η έρευνα σημειώνει ότι στις σύγχρονες επιχειρήσεις, η αποθήκευση ευαίσθητων προσωπικών δεδομένων είναι πρακτικά αναπόφευκτη: το 86% συλλέγει και αποθηκεύει στοιχεία προσωπικής ταυτοποίησης των εργαζομένων, σύμφωνα με την έκθεση. Επιπλέον, στο σημερινό όλο και πιο σύνθετο περιβάλλον, νέοι κανονισμοί, όπως το GDPR, σημαίνουν ότι η αποθήκευση προσωπικών πληροφοριών έρχεται και με κινδύνους συμμόρφωσης. Αυτό που καθιστά τους κινδύνους ακόμα πιο απτούς, είναι ο πραγματικός τρόπος με τον οποίο οι επιχειρήσεις αποθηκεύουν τα δεδομένα: περίπου το 20% των ευαίσθητων δεδομένων των πελατών και των εταιρειών βρίσκεται έξω από την εταιρική περίμετρο: σε δημόσιο cloud, σε BYOD συσκευές και στις εφαρμογές SaaS τα οποία καθιστούν τον έλεγχο της ροής δεδομένων και την ασφαλή διατήρησή τους πρόκληση για τις επιχειρήσεις.

Μέτρα προστασίας
Η έκθεση αναφέρει ότι το 88% των επιχειρήσεων διαθέτει τουλάχιστον κάποια μορφή πολιτικής ασφάλειας δεδομένων και συμμόρφωσης. Ωστόσο, η ίδια η πολιτική απορρήτου δεν αποτελεί εγγύηση ότι τα δεδομένα θα χρησιμοποιηθούν σωστά. “Ενώ μια παραβίαση δεδομένων είναι καταστροφική για μια επιχείρηση στο σύνολo της, μπορεί, επίσης, να έχει αντίκτυπο στην προσωπική ζωή των ανθρώπων – είτε πρόκειται για πελάτες είτε για υπαλλήλους – έτσι υπενθυμίζει ότι η ψηφιακή ασφάλεια έχει πραγματικές συνέπειες και είναι στην πραγματικότητα ανησυχία όλων. Με τα δεδομένα που ταξιδεύουν τώρα σε συσκευές και μέσω του cloud και με κανονισμούς όπως το GDPR να έχουν τεθεί σε εφαρμογή, είναι σημαντικό οι επιχειρήσεις να δίνουν ακόμη μεγαλύτερη προσοχή στις στρατηγικές προστασίας δεδομένων τους”, αναφέρει η Kaspersky Lab.

Πηγή:http://www.sepe.gr/