Akým spôsobom môže únik dát zasiahnuť do života zákazníkov firmy ale aj jej zamestnancov? Na to sa pozrela štúdia „Od dátového vzostupu až po dátový pád: Riziká a odmeny súvisiace s ochranou osobných údajov“. Z nej vyplýva, že 43% podnikov na celom svete malo za posledný rok minimálne jednu zlú skúsenosť s únikom údajov, z čoho až v dvoch pätinách prípadov došlo k zásahu do osobných identifikačných údajov zákazníka, tzv. PII.
Pokiaľ ide o zodpovedných zamestnancov, nie vždy sa im po incidente podarilo udržať svoje pracovné miesta. Vyhadzov neobišiel dokonca ani top manažérov.
Výpoveď kvôli úniku dát môže podľa prieskumu postihnúť skutočne kohokoľvek bez ohľadu na pozíciu, ktorú má vo firme. V minulom roku mal problém dopad na generálnych riaditeľov až po rádových zamestnancov, ktorí vystavili zákaznícke dáta riziku.
Samozrejme, pre podniky to znamená oveľa viac ako len stratu zamestnanca:
- 45% malých a stredných podnikov,
- 47% veľkých podnikov muselo zaplatiť odškodnenie postihnutým zákazníkom,
- viac ako tretina – respektíve 35% malých a stredných podnikov a 38% veľkých podnikov zaznamenali problémy prilákať nových zákazníkov,
- viac ako štvrtina (27%) malých a stredných podnikov a 31% veľkých podnikov museli zaplatiť pokuty.
Údaje mimo kontroly zvyšujú riziko
V moderných firmách sa uchovávaniu citlivých osobných údajov prakticky nedá vyhnúť: 88% spoločností zhromažďuje a ukladá osobné identifikačné údaje svojich zákazníkov (PII) a 86% zhromažďuje a ukladá takýto typ informácií o svojich zamestnancoch.
Sú tu však aj nové predpisy, ako GDPR, ktoré znamenajú, že uchovávanie osobných údajov prináša aj riziká spojené s neplnením regulačných požiadaviek. Riziko je dosť veľké vzhľadom na to, akým spôsobom firmy uchovávajú dáta.
Približne 20% citlivých zákazníckych a korporátnych údajov sú uchovávané mimo firmy: v externom cloude, v súkromných zariadeniach zamestnancov (BOYD) alebo v tzv. SaaS aplikáciách. Kontrola dátového toku a ich bezpečné uchovanie sú tak pre podniky skutočnou výzvou.
Opatrenia na ochranu údajov nad rámec firemných pravidiel
Prieskum uvádza, že 86% firiem má zavedenú aspoň nejakú formu zabezpečenia údajov a takisto zavedené pravidlá, ktorými je zabezpečené dodržiavanie platnej legislatívy. Samotné pravidlá ochrany osobných údajov však nie sú zárukou, že s údajmi sa bude skutočne zaobchádzať správnym spôsobom.
„Zatiaľ čo únik údajov môže byť pre firmu ako takú zničujúce, môže mať tiež nemalý vplyv na životy ľudí – či už sú to zákazníci alebo zamestnanci, ktorí pochybili. Treba mať neustále na pamäti, že kybernetická bezpečnosť má dosah v reálnom živote a mala by zaujímať naozaj každého. Keďže dáta dnes už prechádzajú cez viaceré zariadenia a cloudové úložiská a s reguláciami, ako je GDPR, ktoré sú už v platnosti, je dôležité, aby firmy venovali ešte väčšiu pozornosť svojim stratégiám na ochranu údajov,“ hovorí Dmitry Aleshin, viceprezident pre produktový manažment v spoločnosti Kaspersky Lab.
Existuje preto potreba nasadenia bezpečnostných riešení, ktoré dokážu chrániť údaje naprieč celou infraštruktúrou – vrátane cloudu, zariadení, aplikácií a ďalších. Je potrebné zvýšiť povedomie o kyberbezpečnosti, no nielen medzi IT pracovníkmi, ale všetkými zamestnancami, keďže čoraz viac oddelení vo firme pracuje s údajmi a teda im musí byť jasné, ako ich uchovávať v bezpečí.
Nepodceňujte preto hrozbu a vyhľadajte niektoré z dostupných kyberbezpečnostných riešení, ktoré napĺňajú potreby firiem. Či už je reč o oblasti ochrany koncových bodov, prevencii pred DDoS útokmi, hybridnej cloudovej bezpečnosti, pokročilých službách v oblasti ochrany pred hrozbami a kyberbezpečnosti.