Segundo estudo da Kaspersky Lab, variedade de funcionários dispensados após uma violação demonstra que um incidente desse tipo pode afetar qualquer pessoa
Para além dos prejuízos financeiros e da reputação e privacidade dos clientes, as carreiras dos funcionários também podem ser afetadas por vazamento de dados. Segundo relatório da Kaspersky Lab e da B2B International, quase um terço (31%) destes incidentes, que ocorreram no último ano, resultou na demissão dos profissionais envolvidos. Dentre eles, 29% (em PMEs) e 27% (em grandes corporações) eram funcionários do alto escalão e não relacionados à área de TI.
O estudo ‘From data boom to data doom: the risks and rewards of protecting personal data’ mostra que 43% as empresas em todo o mundo sofreram pelo menos uma violação de dados no último ano e que, em dois quintos deles, informações pessoais de clientes foram afetadas. Depois disso, nem sempre os profissionais envolvidos, mesmo os altos executivos, conseguiram manter seus empregos.
A variedade de funcionários dispensados após uma violação de dados demonstra que um incidente desse tipo pode afetar qualquer pessoa e, em 2017, uma grande diversidades de profissionais foram demitidos por causa destes incidentes: de CEOs a funcionários comuns que de alguma forma expuseram dados de clientes da empresa.
Para as empresas, isso significa mais do que apenas ‘talento’ perdido: 45% das PMEs e 47% das empresas tiveram de pagar uma indenização aos clientes afetados. Mais de um terço – 35% e 38%, respectivamente – registraram problemas para conquistar novos clientes, e mais de um quatro das PMEs (27%) e grandes corporações (31%) foi obrigada a pagar multas.
Os riscos tornam-se ainda mais tangíveis por conta da maneira como as empresas armazenam dados. Aproximadamente 20% das informações sigilosas e de clientes são hospedados fora do perímetro corporativo: nuvem pública, dispositivos de funcionários e aplicativos de SaaS. Isto torna o controle do fluxo de dados e a manutenção de sua segurança um desafio para qualquer empresa.
Como prevenir violações
Empresas devem se atentar que para prevenir ataques e vazamentos são necessárias soluções de segurança holísticas -capazes de protegê-las em toda a infraestrutura, incluindo nuvem, dispositivos, aplicativos e outros. A conscientização das equipes de TI e dos funcionários sobre cibersegurança também precisa ser reforçada, já que cada vez mais unidades de negócios trabalham com dados e, portanto, precisam saber como cuidar deles.
“Ao mesmo tempo que uma violação de dados pode ser devastadora para a empresa como um todo, também pode haver um impacto muito pessoal sobre as vidas das pessoas, sejam clientes ou funcionários que cometeram erros. Isto é um lembrete de que a cibersegurança tem implicações na vida real e, de fato, deve ser uma preocupação para todos. Hoje em dia, as informações viajam entre dispositivos e nuvem e, com a imposição de regulamentações como o GDPR, é essencial que as empresas prestem ainda mais atenção a suas estratégias de proteção de dados”, ressalta Dmitry Aleshin, vice-presidente de marketing de produtos da Kaspersky Lab.
