Kto traci pracę przez naruszenie bezpieczeństwa?

Podobne tematy

Raport: Odmrażanie pracy, czyli jak polskie firmy wracają do biur

Większość polskich dużych przedsiębiorstw planuje powrót do biur do końca czerwca, ale będzie to proces stopniowy, w znacznej części...

Raport: Polskie firmy IT liczą starty z powodu koronawirusa

Małe i średnie polskie firmy firmy specjalizujące się w usługach IT z powodu pandemii  koronawirusa mogły stracić już nawet...

Maląg: w Poznaniu i Warszawie rozpatrzono najmniej wniosków o mikropożyczki dla przedsiębiorców

W Poznaniu i Warszawie rozpatrzono najmniej wniosków o mikropożyczki dla przedsiębiorców - podkreśliła w poniedziałek w Poznaniu minister rodziny, pracy i polityki społecznej Marlena Maląg. Zaapelowała do starosty poznańskiego o sprawniejszą obsługę zgłoszeń.

Szkody w wyniku incydentów naruszenia ochrony danych mogą dotyczyć nie tylko finansów, reputacji firmy czy prywatności jej klientów. Poważnie ucierpieć mogą na tym również kariery pracujących w niej osób. Według nowego raportu opracowanego przez Kaspersky Lab oraz B2B International niemal jeden na trzy (31 proc.) incydenty naruszenia bezpieczeństwa danych w zeszłym roku był przyczyną zwolnienia z pracy. W przypadku 29 proc. małych i średnich firm oraz 27 proc. przedsiębiorstw, których dotyczył ten problem, pracę stracili pracownicy wyższego szczebla spoza działu IT.

Incydent naruszenia bezpieczeństwa danych w firmie może poważnie wpłynąć na życie zarówno jej klientów, jak i pracowników. Badanie pokazuje, że 42 proc. firm na całym świecie doświadczyło co najmniej jednego incydentu naruszenia bezpieczeństwa danych w zeszłym roku, przy czym w dwóch piątych takich przypadków ucierpiały dane osobowe klientów (41 proc. małych i średnich firm oraz 40 proc. przedsiębiorstw). Jeśli chodzi o pracowników, którzy w pewnym stopniu ponosili odpowiedzialność za takie incydenty, nie zawsze byli w stanie zachować swoją pracę – dotyczyło to nawet osób z kadry kierowniczej.

Przekrój pracowników, którzy zostali zwolnieni na skutek incydentu naruszenia bezpieczeństwa danych, pokazuje, że tego rodzaju incydent może mieć implikacje dla każdego, a w samym tylko 2017 r. zwolnieni zostali ludzie pracujący w różnych działach i na różnych stanowiskach: od dyrektorów generalnych po szeregowych pracowników, którzy przyczynili się do ujawnienia danych klientów.

Naturalnie, w przypadku firm nie oznacza to jedynie utraty części personelu: 45 proc. małych i średnich firm oraz 47 proc. przedsiębiorstw musiało wypłacić odszkodowanie poszkodowanym klientom, ponad jedna trzecia — odpowiednio 35 proc. i 38 proc. — miała problemy ze zdobyciem nowych klientów, a ponad jedna czwarta małych i średnich firm (27 proc.) i przedsiębiorstw (31 proc.) musiała zapłacić kary i grzywny.

Dane nieobjęte kontrolą zwiększają ryzyko

We współczesnym biznesie przechowywanie wrażliwych danych osobowych jest praktycznie nieuniknione. Z przytoczonego raportu wynika, że 88 proc. firm gromadzi i przechowuje dane osobowe swoich klientów, a 86 proc. gromadzi i przechowuje dane osobowe pracowników. Co więcej, w dzisiejszym coraz bardziej złożonym środowisku nowe regulacje takie jak RODO oznaczają, że przechowywanie informacji osobowych wiąże się również z ryzykiem naruszenia przepisów.

Ryzyko to jest dość poważne, biorąc pod uwagę realia przechowywania danych przez firmy: około 20 proc. wrażliwych danych klienta i firmy jest przechowywanych poza siecią firmową, tzn. w chmurze publicznej, na prywatnych urządzeniach pracowników wykorzystywanych do celów związanych z pracą oraz w ramach modelu „oprogramowanie jako usługa” (ang. Software as a Service, SaaS). W efekcie kontrolowanie przepływu danych oraz zapewnienie im bezpieczeństwa stanowi wyzwanie dla firm.

Środki ochrony danych wykraczające poza polityki

Z raportu wynika, że 88 proc. firm stosuje jakąś formę polityki ochrony danych i zapewnienia zgodność z przepisami. Jednak sama polityka prywatności nie daje gwarancji właściwego postępowania z danymi.

Niezbędne są rozwiązania bezpieczeństwa, które mogą chronić dane w całej infrastrukturze – w tym w chmurze, na urządzeniach, w aplikacjach itp. Należy również zwiększyć świadomość cyberbezpieczeństwa wśród personelu IT i nie tylko, ponieważ coraz więcej podmiotów ma teraz do czynienia z danymi i tym samym musi wiedzieć, jak je zabezpieczyć.

źródło: Kaspersky Lab
- Reklama -

Gorące tematy

- Reklama -
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.