Szkody w wyniku incydentów naruszenia ochrony danych mog? dotyczy? nie tylko finansów, reputacji firmy czy prywatno?ci jej klientów. Powa?nie ucierpie? mog? na tym równie? kariery pracuj?cych w niej osób. Wed?ug nowego raportu opracowanego przez Kaspersky Lab oraz B2B International niemal jeden na trzy (31 proc.) incydenty naruszenia bezpiecze?stwa danych w zesz?ym roku by? przyczyn? zwolnienia z pracy. W przypadku 29 proc. ma?ych i ?rednich firm oraz 27 proc. przedsi?biorstw, których dotyczy? ten problem, prac? stracili pracownicy wy?szego szczebla spoza dzia?u IT.
Incydent naruszenia bezpiecze?stwa danych w firmie mo?e powa?nie wp?yn?? na ?ycie zarówno jej klientów, jak i pracowników. Badanie pokazuje, ?e 42 proc. firm na ca?ym ?wiecie do?wiadczy?o co najmniej jednego incydentu naruszenia bezpiecze?stwa danych w zesz?ym roku, przy czym w dwóch pi?tych takich przypadków ucierpia?y dane osobowe klientów (41 proc. ma?ych i ?rednich firm oraz 40 proc. przedsi?biorstw). Je?li chodzi o pracowników, którzy w pewnym stopniu ponosili odpowiedzialno?? za takie incydenty, nie zawsze byli w stanie zachowa? swoj? prac? – dotyczy?o to nawet osób z kadry kierowniczej.
Przekrój pracowników, którzy zostali zwolnieni na skutek incydentu naruszenia bezpiecze?stwa danych, pokazuje, ?e tego rodzaju incydent mo?e mie? implikacje dla ka?dego, a w samym tylko 2017 r. zwolnieni zostali ludzie pracuj?cy w ró?nych dzia?ach i na ró?nych stanowiskach: od dyrektorów generalnych po szeregowych pracowników, którzy przyczynili si? do ujawnienia danych klientów.
Naturalnie, w przypadku firm nie oznacza to jedynie utraty cz??ci personelu: 45 proc. ma?ych i ?rednich firm oraz 47 proc. przedsi?biorstw musia?o wyp?aci? odszkodowanie poszkodowanym klientom, ponad jedna trzecia — odpowiednio 35 proc. i 38 proc. — mia?a problemy ze zdobyciem nowych klientów, a ponad jedna czwarta ma?ych i ?rednich firm (27 proc.) i przedsi?biorstw (31 proc.) musia?a zap?aci? kary i grzywny.
Dane nieobj?te kontrol? zwi?kszaj? ryzyko
We wspó?czesnym biznesie przechowywanie wra?liwych danych osobowych jest praktycznie nieuniknione. Z przytoczonego raportu wynika, ?e 88 proc. firm gromadzi i przechowuje dane osobowe swoich klientów, a 86 proc. gromadzi i przechowuje dane osobowe pracowników. Co wi?cej, w dzisiejszym coraz bardziej z?o?onym ?rodowisku nowe regulacje takie jak RODO oznaczaj?, ?e przechowywanie informacji osobowych wi??e si? równie? z ryzykiem naruszenia przepisów.
Ryzyko to jest do?? powa?ne, bior?c pod uwag? realia przechowywania danych przez firmy: oko?o 20 proc. wra?liwych danych klienta i firmy jest przechowywanych poza sieci? firmow?, tzn. w chmurze publicznej, na prywatnych urz?dzeniach pracowników wykorzystywanych do celów zwi?zanych z prac? oraz w ramach modelu „oprogramowanie jako us?uga” (ang. Software as a Service, SaaS). W efekcie kontrolowanie przep?ywu danych oraz zapewnienie im bezpiecze?stwa stanowi wyzwanie dla firm.
?rodki ochrony danych wykraczaj?ce poza polityki
Z raportu wynika, ?e 88 proc. firm stosuje jak?? form? polityki ochrony danych i zapewnienia zgodno?? z przepisami. Jednak sama polityka prywatno?ci nie daje gwarancji w?a?ciwego post?powania z danymi.
Niezb?dne s? rozwi?zania bezpiecze?stwa, które mog? chroni? dane w ca?ej infrastrukturze – w tym w chmurze, na urz?dzeniach, w aplikacjach itp. Nale?y równie? zwi?kszy? ?wiadomo?? cyberbezpiecze?stwa w?ród personelu IT i nie tylko, poniewa? coraz wi?cej podmiotów ma teraz do czynienia z danymi i tym samym musi wiedzie?, jak je zabezpieczy?.
