Za každý třetí únik dat pykal zaměstnanec propuštěním

Propuštění za únik

Únik dat z firemních databází může ovlivnit život nejen zákazníkům, ale i zaměstnancům. Ukázal to nový průzkum společnosti Kaspersky Lab a B2B International. Z něj vyplývá, že za poslední rok došlo u 43 % firem po celém světě minimálně k jednomu úniku dat. Z toho ve dvou pětinách případů se únik týkal osobních údajů zákazníků (41 % případů na straně SMB a ve 40 % na straně velkých korporací). Tyto problémy často vyústí ve ztrátu zaměstnání odpovědných zaměstnanců, přičemž propouštění se nevyhýbá ani nejvyšším vedoucím pozicím.

Chyba nebo nedopatření, které způsobí únik dat z firemních databází, může stát pozici jakéhokoli zaměstnance bez ohledu na jeho postavení – v roce 2017 jsme mohli vidět propuštění řady ředitelů i řadových zaměstnanců.

Tyto problémy s sebou přinášejí hned několik negativních následků. Kromě ztracených talentů musí firmy často finančně odškodnit postižené zákazníky. K tomuto kroku bylo nuceno přistoupit 45 % malých a středních podniků a 47 % velkých korporací. Více než třetina (25 % SMB firem a 38 % korporací) firem zaznamenala po podobném incidentu problémy s přilákáním nových zákazníků. Výjimkou nebyly ani udělené pokuty, které muselo zaplatit 27 % menších firem a 31 % korporací.

Mějte data pod kontrolou

Ze statistik vyplývá, že citlivá osobní data svých zákazníků uchovává a zpracovává 88 % společností. Údaje svých zaměstnanců má uloženo 86 % firem. Bez těchto informací se v podstatě moderní společnosti v této době neobejdou. S novou právní legislativou, všeobecně známým nařízením GDPR, ale přibyly firmám nové povinnosti.

Fakt, že 20 % společností ukládá citlivá data zákazníků i zaměstnanců mimo svoji vlastní infrastrukturu – na veřejném cloudu, BYOD zařízeních nebo SaaS aplikacích – klade ještě vyšší nároky na to, jak je s nimi zacházeno. Nejnáročnějším úkolem je v tomto případě zajištění jejich ochrany.

86 % firem uvádí, že má alespoň nějakou formu zabezpečení dat a odpovídající předpisy. Všeobecné zásady ochrany osobních údajů však samy o sobě nejsou zárukou, že bude zpracování dat probíhat podle regulí a bezpečně.

Společnosti by proto měly používat bezpečnostní řešení, která mohou ochránit data napříč celou infrastrukturou – včetně cloudu, všech zařízení a aplikací. Proškolení všech zaměstnanců, kteří pracují s osobními daty, a IT odborníků by mělo být samozřejmostí.