13. september 2018 - Škoda, ki v podjetju nastane ob kršitvi varnosti podatkov, se ne odraža samo na  financah, ugledu in zasebnosti strank. Kršitev lahko resno vpliva na kariero posameznikov podjetja, ki je v incident vpleteno. Glede na novo poročilo, ki sta ga pripravili družba Kaspersky Lab in podjetje B2B International, je skoraj vsaka tretja (31 %) kršitev varnosti podatkov v zadnjem letu vodila do izgube službe. Med odpuščenimi so bili tudi zaposleni na višjih položajih, ki v podjetju niso delali na področju informacijske tehnologije. V malih in srednje velikih podjetjih je službo izgubilo 29 % slednjih, v večjih družbah pa 27 %.

Polom kariere zaradi kršitve varnosti podatkov
Kršitev varnosti podatkov v podjetju lahko povzroči popolno spremembo v življenju strank in tudi zaposlenih, ugotavlja raziskava podjetja B2B International in družbe Kasperksy Lab o zaščiti osebnih podatkov »From data boom to data doom: the risks and rewards of protecting personal data«. Študija kaže, da je v preteklem letu 42 % podjetij po vsem svetu doživelo vsaj eno kršitev varnosti podatkov. V dveh petinah primerov je to vplivalo na osebne podatke kupcev, ti. Personally Identifiable Information - PII (41 % malih in srednje velikih podjetij ter 40 % večjih družb). Posledice občutijo tudi zaposleni, saj v veliko primerih, tudi tisti na najvišjih položajih, po kršitvi varnosti podatkov izgubijo službo.

Razpon položaja zaposlenih, ki so odpuščeni po kršitvi varnosti podatkov, kaže, da lahko takšen incident vpliva na kogarkoli. Samo v letu 2017 so bili zaradi tega razloga odpuščeni zaposleni iz različnih delovnih mest, od generalnih direktorjev do običajnih zaposlenih, ki so izpostavili podatke strank. Za podjetja to pomeni več kot le izgubo talentov: 45 % malih in srednje velikih ter 47 % velikih podjetij je moralo prizadetim strankam plačati odškodnino. V več kot tretjini - 35 % malih in srednje velikih ter 38 % velikih podjetij - so opazili, da imajo po incidentu težave pri pridobivanju novih kupcev. Več kot četrtina majhnih in srednje velikih podjetij (27 %) in večjih družb (31 %) pa je morala poravnati denarne kazni in globe.

Nenadzorovani podatki pomenijo večje tveganje
Hramba občutljivih osebnih podatkov je v sodobnih podjetjih neizogibna. Poročilo kaže, da 88 % podjetij zbira in hrani osebne podatke strank, 86 % podjetij pa zbira in hrani osebne podatke zaposlenih. V današnjem vedno bolj zapletenem poslovnem okolju lahko nove direktive, kot je Splošna uredba o varstvu osebnih podatkov (GDPR), prinesejo tudi tveganja skladnosti, povezana s hrambo osebnih podatkov. Ta tveganja postanejo še bolj oprijemljiva, če pogledamo, kako podjetja shranjujejo podatke. Približno 20 % občutljivih podatkov o strankah in korporativnih podatkov je shranjenih izven korporativnega omrežja. To pomeni na primer na javnem oblaku, na osebnih napravah zaposlenih ali na aplikacijah programske opreme kot storitve. Zaradi tega je nadzor toka podatkov in ohranjanje njihove varnosti za podjetja izziv.

Ukrepi za zaščito podatkov so lahko širši od internih politik
Poročilo kaže, da ima 86 % podjetij vzpostavljeno vsaj eno obliko varnostne zaščite podatkov in politike skladnosti. Vendar pa vzpostavljena politika zasebnosti še ni zadostno jamstvo, da se bo s podatki zares pravilno upravljalo. Obstaja potreba po varnostnih rešitvah, ki lahko zaščitijo podatke po celotni infrastrukturi podjetja, vključno z oblaki, napravami, aplikacijami in drugim. Prav tako se mora izboljšati ozaveščenost o pomenu spletne varnosti med zaposlenimi na področju informacijske infrastrukture in širše. Vse več organizacijskih enot znotraj podjetij namreč posluje s podatki in morajo tako nujno razumeti, kako zagotoviti njihovo varnost.

»Kršitev varnosti osebnih podatkov je uničujoča za celotno podjetje, lahko pa ima tudi zelo osebne posledice na življenja kupcev ali zaposlenih, ki so naredili napako. To je opozorilo, da ima spletna varnost posledice v realnem življenju in je tako skrb vsakega. Podatki danes potujejo na napravah in preko oblačnih sistemov, v veljavo prihajajo različne regulative kot je GDPR, zato je ključno, da podjetja posvečajo večjo pozornost svojim strategijam zaščite podatkov,« je izpostavil Dmitry Aleshin, podpredsednik produktnega marketinga v družbi Kaspersky Lab.

Družba Kaspersky Lab ponuja varnostne rešitve za številna poslovna področja kot je zaščita končnih točk, preprečevanje napadov, ki povzročijo porazdeljeno ohromitev storitev (angl. DDoS), varnostne rešitve za hibridne oblačne storitve, napredno zaščito pred grožnjami in druge storitve spletne varnosti. Več informacij o zbirki varnostnih rešitev in produktov naslednje generacije za mala in srednje velika podjetja lahko dobite na spletni strani družbe.

*V analizo je bilo vključenih 325 malih in srednje velikih podjetij ter 267 velikih podjetij, kjer so po kršitvi varnosti osebnih podatkov odpuščali zaposlene.