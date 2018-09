Kada dođe do kršenja bezbednosti podataka, štetne posledice se protežu dalje od finansija, reputacije i privatnosti korisnika i mogu ozbiljno uticati na karijere pojedinaca.

Prema novom izveštaju kompanija Kaspersky Lab i B2B International, gotovo svako treće (31%) kršenje bezbednosti podataka u poslednjih godinu dana dovelo je do gubitka posla. Među njima, u 29% malih i srednjih preduzeća i 27% velikih preduzeća, bili su otpuštani zaposleni na višim pozicijama koji nisu zaposleni u IT službama.

Kršenjem bezbednosti podataka i gubitak radnog mesta

Kršenje bezbednosti podataka u kompaniji može biti iskustvo koje menja život kako kupcima, tako i zaposlenima – rezultat je najnovijeg izveštaja kompanije B2B International i Kaspersky Lab “Od uspona do pada podataka: Rizici i benefiti uključeni u zaštitu ličnih podataka”. Studija pokazuje da je 42% preduzeća širom sveta iskusilo najmanje jedno kršenje bezbednosti podataka u prošloj godini, od kojih su u dve petine slučajeva bili ugroženi lični podaci korisnika (41% za mala i srednja preduzeća i 40% za velika preduzeća). Što se tiče osoblja koje je uključeno u ove incidente, čak ni zaposleni na najvišim pozicijama ne uspevaju uvek da zadrže svoje pozicije.

Pokazalo se da ovi incidenti mogu uticati na sve zaposlene, nezavisno od ranga, a samo u 2017.godini svedočili smo širokom spektru ljudi koji su otpušteni kao rezultat kršenja bezbednosti podataka: od izvršnih direktora do zaposlenih na nižim funkcijama koji su otkrili podatke o korisnicima.

Naravno, za preduzeća ovo predstavlja više od samo izgubljenog “talenta”: 45% malih i srednjih preduzeća i 47% velikih preduzeća moralo je platiti kompenzaciju korisnicima, više od trećine – 35% i 38% prijavilo je probleme u privlačenju novih kupaca, a preko četvrtine malih i srednjih (27%), kao i velikih preduzeća (31%) moralo je platiti novčane kazne.

Podaci van kontrole doprinose riziku

Prema ovom izveštaju, u savremenom poslovanju, čuvanje osetljivih ličnih podataka praktično je neizbežno: 88% preduzeća prikuplja i čuva lične podatke svojih kupaca, dok 86% prikuplja i čuva lične podatke zaposlenih. Osim toga, u današnjem sve složenijem okruženju, novi propisi poput Opšteg propisa o zaštiti podataka (GDPR) podrazumeva da skladištenje ličnih podataka prati i mogući rizik da kupci nisu saglasni sa čuvanjem njihovih podataka.

Ono što čini ove opasnosti još opipljivijim jeste realnost toga kako preduzeća skladište podatke: oko 20% osetljivih podataka o kupcima i preduzećima nalazi se izvan neposredne korporativne kontrole: u javnom cloud-u, BYOD uređajima i u SaaS aplikacijama, što čini kontrolu protoka podataka i njihovo čuvanje pravim izazovom za preduzeća.

Mere zaštite podataka koje prevazilaze bezbednosnu politiku

U izveštaju se navodi da 86% preduzeća poseduje barem neku vrstu zaštite podataka i definisanu politiku saglasnosti na snazi. Međutim, sama politika privatnosti nije garancija da će se podacima zaista pravilno rukovati.

Postoji potreba za bezbednosnim rešenjima koja mogu zaštititi podatke u celokupnoj infrastrukturi – uključujući cloud, uređaje, aplikacije i još mnogo toga. Potrebno je unapređenje nivoa svest o sajber-bezbednosti među IT osobljem i šire, s obzirom na to da sve više poslovnih jedinica sada radi sa podacima, pa je potrebno i da znaju kako da ih održavaju bezbednim.

„Iako je kršenje bezbednosti podataka poražavajuće za poslovanje, ono može imati i snažan lični uticaj na život ljudi – bilo da su to klijenti ili zaposleni. Takve posledice su najbolji podsetnik da sajber-bezbednost ima stvarne implikacije pa treba i da predstavlja brigu svih nas. Sa podacima koji sada putuju na uređaje preko oblaka i sa primenom propisa kao što je Opšti propis o zaštiti podataka, od ključnog je značaja da preduzeća posvećuju još više pažnje svojim strategijama za zaštitu podataka”, izjavio je Dmitri Alešin (Dmitry Aleshin), potpredsednik za marketing proizvoda u kompaniji Kaspersky Lab.

Kompanija Kaspersky Lab nudi rešenja za različite poslovne potrebe u pogledu zaštite krajnjih tačaka, DDoS napada, hibridne cloud bezbednosti, odbrane od naprednih pretnji i sajber-bezbednosti.