Takmer každý tretí únik firemných dát sa končí vyhadzovom

V prípade úniku údajov môže mať vzniknutá škoda rozsiahlejšie následky ako len tie, ktoré zasiahnu podnikové financie, reputáciu či súkromie zákazníkov. Incident môže tiež vážne ovplyvniť kariéru jednotlivcov v dotknutej firme. Podľa aktuálnej správy spoločnosti Kaspersky Lab a B2B International takmer každý tretí (31 %) únik údajov v minulom roku viedol k tomu, že ľudia prišli o prácu. A nehovoríme len o IT zamestnancoch. V 29 % prípadov v malých a stredných podnikoch a 27 % prípadov vo veľkých podnikoch prišli o prácu predstavitelia na vyšších senior pozíciách mimo IT.

17.10.2018 06:00
GDPR, dáta, práca, technológie, súkromie Foto:
Výpoveď pre únik dát môže podľa prieskumu postihnúť skutočne kohokoľvek bez ohľadu na pozíciu, ktorú vo firme zastáva
debata

Správa „Od dátového vzostupu až po dátový pád: Riziká a odmeny súvisiace s ochranou osobných údajov“ sa pozrela na to, akým spôsobom môže únik dát zasiahnuť do života zákazníkov firmy, ale aj jej zamestnancov. Štúdia odhaľuje, že 43¤% podnikov na celom svete malo za posledný rok aspoň jednu zlú skúsenosť s únikom údajov, z čoho až v dvoch pätinách prípadov došlo k zásahu do osobných identifikačných údajov zákazníka, tzv. PII (41 % prípadov v malých a stredných podnikoch a 40 % vo veľkých podnikoch). Pokiaľ ide o zodpovedných zamestnancov, nie vždy sa im po incidente podarilo udržať svoje pracovné miesta, a týkalo sa to dokonca aj tých na topmanažérskej úrovni.

Výpoveď pre únik dát môže podľa prieskumu postihnúť skutočne kohokoľvek bez ohľadu na pozíciu, ktorú vo firme zastáva. V roku 2017 mal dosah na širokú škálu ľudí, ktorí boli zo zamestnania prepustení: od generálnych riaditeľov až po radových zamestnancov, ktorí vystavili zákaznícke dáta riziku.

Samozrejme, pre podniky to znamená oveľa viac ako len stratený talent: 45 % malých a stredných podnikov a 47 % veľkých podnikov muselo zaplatiť odškodnenie postihnutým zákazníkom, viac ako tretina – respektíve 35 % malých a stredných podnikov a 38 % veľkých podnikov zaznamenali problémy prilákať nových zákazníkov a viac ako štvrtina (27 %) malých a stredných podnikov a 31 % veľkých podnikov museli zaplatiť pokuty.

Údaje mimo kontroly zvyšujú riziko

V moderných firmách sa uchovávaniu citlivých osobných údajov prakticky nedá vyhnúť: 88 % spoločností zhromažďuje a ukladá osobné identifikačné údaje svojich zákazníkov (PII) a 86 % zhromažďuje a ukladá takýto typ informácií o svojich zamestnancoch. Navyše nové predpisy, ako napríklad GDPR, znamenajú, že uchovávanie osobných údajov prináša aj riziká spojené s neplnením regulačných požiadaviek.

Riziko je priam hmatateľné vzhľadom na skutočnosť, akým spôsobom firmy uchovávajú dáta. Približne 20 % citlivých zákazníckych a korporátnych údajov je uchovávaných mimo firmy: v externom cloude, v súkromných zariadeniach zamestnancov (BOYD) alebo v tzv. SaaS aplikáciách, čo spôsobuje, že kontrola dátového toku a ich bezpečné uchovanie sú pre podniky skutočnou výzvou.

Prieskum uvádza, že 86 % firiem má zavedenú aspoň nejakú formu zabezpečenia údajov a takisto zavedené pravidlá, ktorými je zabezpečené dodržiavanie platnej legislatívy. Samotné pravidlá ochrany osobných údajov však nie sú zárukou, že s údajmi sa bude skutočne zaobchádzať správnym spôsobom.

Existuje preto potreba nasadenia bezpečnostných riešení, ktoré dokážu chrániť údaje naprieč celou infraštruktúrou – vrátane cloudu, zariadení, aplikácií a ďalších. Je potrebné zvýšiť povedomie o kyberbezpečnosti, no nielen medzi IT pracovníkmi, ale všetkými zamestnancami, keďže čoraz viac oddelení vo firme pracuje s údajmi, a teda im musí byť jasné, ako ich uchovávať v bezpečí.

„Zatiaľ čo únik údajov môže byť pre firmu ako takú zničujúce, môže mať tiež nemalý vplyv na životy ľudí – či už sú to zákazníc, alebo zamestnanci, ktorí pochybili. Treba mať stále na pamäti, že kybernetická bezpečnosť má dosah v reálnom živote a mala by zaujímať naozaj každého. Keďže dáta dnes už prechádzajú cez viaceré zariadenia a cloudové úložiská a s reguláciami, ako je GDPR, ktoré sú už v platnosti, je dôležité, aby firmy venovali ešte väčšiu pozornosť svojim stratégiám na ochranu údajov,“ hovorí Dmitry Aleshin, viceprezident pre produktový manažment v spoločnosti Kaspersky Lab.

© Autorské práva vyhradené

debata chyba
Viac na túto tému: #Práca a kariéra #únik údajov