Kaspersky: 42% dintre companiile din toata lumea au avut cel putin o bresa de date in ultimul an

O bresa de date intr-o companie poate fi un eveniment cu un impact semnificativ atat asupra clientilor, cat si a angajatilor companiei, potrivit recentului raport B2B International si Kaspersky Lab: „De la boom-ul datelor, la blestemul lor: riscurile si recompensele protejarii datelor personale”. Studiul arata ca 42% dintre companiile din toata lumea au avut cel putin o bresa de date in ultimul an, dintre care, in doua treimi din cazuri, au fost afectate datele personale identificabile ale clientilor (41% pentru IMM-uri si 40% pentru companii mari). Cat despre personalul implicat, nu toata lumea isi mai pastreaza slujbele dupa aceea.

Potrivit raportului, in cazul a 31% dintre bresele de date de anul trecut, au existat persoane care si-au pierdut locul de munca. Dintre acestea, in 29% dintre IMM-uri si 27% dintre companiile mari, era vorba de angajati cu experienta, din domenii care nu au legatura cu IT-ul.

Categoriile de angajati concediati dupa o bresa de date demonstreaza ca incidentul poate afecta pe oricine, in 2017 pierzandu-si slujbele de la directori generali, la angajati obisnuiti care au expus datele clientilor.
Evident, pentru companii acest lucru inseamna mai mult decat „talent” pierdut: 45% dintre IMM-uri si 47% dintre companiile mari au fost nevoite sa le plateasca despagubiri clientilor afectati, peste o treime – 35%, respectiv 38% – au avut probleme in a atrage noi clienti, iar peste un sfert dintre IMM-uri (27%) si 31% dintre marile companii au fost nevoite sa plateasca penalizari si amenzi.

Datele scapate de sub control sunt un risc
In companiile actuale, este practic imposibil sa nu stochezi date personale sensibile: 88% dintre companii colecteaza si stocheaza date personale identificabile despre clientii lor, iar 86% colecteaza si stocheaza astfel de date despre clienti, conform raportului. In plus, in mediul tot mai complex din prezent, noi reglementari, precum GDPR, inseamna ca stocarea de informatii personale vine si cu necesitatea de conformare.

Modul in care organizatiile stocheaza date face ca aceste riscuri sa fie si mai tangibile: aproximativ 20% dintre informatiile sensibile despre clienti si companie se afla in afara perimetrului organizatiei: in cloud-ul public, pe dispozitive BYOD si aplicatii SaaS (Software as a service), ceea ce face din controlul si pastrarea in siguranta a fluxului de date o provocare pentru companii.

Raportul mai arata ca 86% dintre companii au o politica de protectie si securitate a datelor in vigoare. Cu toate acestea, o astfel de politica nu garanteaza, in sine, faptul ca datele vor fi gestionate corespunzator.

„Este nevoie de solutii de securitate care pot proteja datele in cadrul intregii infrastructuri – in cloud, pe dispozitive, aplicatii si oriunde. Constientizarea privind securitatea cibernetica in randul personalul IT si non-IT este obligatorie si trebuie sa fie imbunatatita, pentru ca din ce in ce mai multe unitati de business lucreaza cu date si, astfel, e nevoie sa stie cum sa le pastreze in siguranta.”, potrivit Kaspersky.

„O bresa de date poate avea un efect devastator asupra intregii afaceri si, in plus, poate sa aiba impact asupra vietilor oamenilor – clienti sau angajati, asa ca este o buna ocazie sa ne amintim ca securitatea cibernetica are implicatii tangibile, in viata de zi cu zi si ne priveste pe toti”, spune Dmitry Aleshin, VP for Product Marketing, Kaspersky Lab. „Avand in vedere ca datele se muta acum de pe un dispozitiv pe altul si prin cloud, iar reglementari ca GDPR devin obligatorii, este vital ca organizatiile sa acorde o mai mare atentie strategiilor de protectie a datelor.”