Polom kariere zaradi kršitve varnosti podatkov podjetja

Škoda, ki v podjetju nastane ob kršitvi varnosti podatkov, se ne odraža samo na financah, ugledu in zasebnosti strank. Kršitev lahko resno vpliva na kariero posameznikov podjetja, ki je v incident vpleteno. Glede na novo poročilo, ki sta ga pripravili družba Kaspersky Lab in podjetje B2B International, je skoraj vsaka tretja (31 %) kršitev varnosti podatkov v zadnjem letu vodila do izgube službe. Med odpuščenimi so bili tudi zaposleni na višjih položajih, ki v podjetju niso delali na področju informacijske tehnologije. V malih in srednje velikih podjetjih je službo izgubilo 29 % slednjih, v večjih družbah pa 27 %.

Kršitev varnosti podatkov v podjetju lahko povzroči popolno spremembo v življenju strank in tudi zaposlenih, ugotavlja raziskava podjetja B2B International in družbe Kasperksy Lab o zaščiti osebnih podatkov »From data boom to data doom: the risks and rewards of protecting personal data«. Študija kaže, da je v preteklem letu 42 % podjetij po vsem svetu doživelo vsaj eno kršitev varnosti podatkov. V dveh petinah primerov je to vplivalo na osebne podatke kupcev, ti. Personally Identifiable Information – PII (41 % malih in srednje velikih podjetij ter 40 % večjih družb). Posledice občutijo tudi zaposleni, saj v veliko primerih, tudi tisti na najvišjih položajih, po kršitvi varnosti podatkov izgubijo službo.

Za podjetja to pomeni več kot le izgubo talentov: 45 % malih in srednje velikih ter 47 % velikih podjetij je moralo prizadetim strankam plačati odškodnino. V več kot tretjini – 35 % malih in srednje velikih ter 38 % velikih podjetij – so opazili, da imajo po incidentu težave pri pridobivanju novih kupcev. Več kot četrtina majhnih in srednje velikih podjetij (27 %) in večjih družb (31 %) pa je morala poravnati denarne kazni in globe.

Nenadzorovani podatki pomenijo večje tveganje

Hramba občutljivih osebnih podatkov je v sodobnih podjetjih neizogibna. Poročilo kaže, da 88 % podjetij zbira in hrani osebne podatke strank, 86 % podjetij pa zbira in hrani osebne podatke zaposlenih. V današnjem vedno bolj zapletenem poslovnem okolju lahko nove direktive, kot je Splošna uredba o varstvu osebnih podatkov (GDPR), prinesejo tudi tveganja skladnosti, povezana s hrambo osebnih podatkov.

Ta tveganja postanejo še bolj oprijemljiva, če pogledamo, kako podjetja shranjujejo podatke. Približno 20 % občutljivih podatkov o strankah in korporativnih podatkov je shranjenih izven korporativnega omrežja. To pomeni na primer na javnem oblaku, na osebnih napravah zaposlenih ali na aplikacijah programske opreme kot storitve. Zaradi tega je nadzor toka podatkov in ohranjanje njihove varnosti za podjetja izziv.

Ukrepi za zaščito podatkov so lahko širši od internih politik

Poročilo kaže, da ima 86 % podjetij vzpostavljeno vsaj eno obliko varnostne zaščite podatkov in politike skladnosti. Vendar pa vzpostavljena politika zasebnosti še ni zadostno jamstvo, da se bo s podatki zares pravilno upravljalo. Obstaja potreba po varnostnih rešitvah, ki lahko zaščitijo podatke po celotni infrastrukturi podjetja, prav tako se mora izboljšati ozaveščenost o pomenu spletne varnosti med zaposlenimi na področju informacijske infrastrukture in širše.

»Kršitev varnosti osebnih podatkov je uničujoča za celotno podjetje, lahko pa ima tudi zelo osebne posledice na življenja kupcev ali zaposlenih, ki so naredili napako. To je opozorilo, da ima spletna varnost posledice v realnem življenju in je tako skrb vsakega. Podatki danes potujejo na napravah in preko oblačnih sistemov, v veljavo prihajajo različne regulative kot je GDPR, zato je ključno, da podjetja posvečajo večjo pozornost svojim strategijam zaščite podatkov,« je izpostavil Dmitry Aleshin, podpredsednik produktnega marketinga v družbi Kaspersky Lab.

Družba Kaspersky Lab ponuja varnostne rešitve za številna poslovna področja, več informacij o zbirki varnostnih rešitev in produktov naslednje generacije za mala in srednje velika podjetja lahko dobite na spletni strani družbe.