Quando ocorre um vazamento de dados, os prejuízos podem ir muito além do financeiro e da reputação e privacidade dos clientes. As carreiras dos funcionários envolvidos também podem ser afetadas. Segundo o relatório da Kaspersky Lab e da B2B International quase um terço (31%) destes incidentes, que ocorreram no último ano, resultou na demissão dos profissionais envolvidos. Dentre eles, 29% (em PMEs) e 27% (em grandes corporações) eram funcionários do alto escalão e não relacionados à área de TI.
Uma violação de dados em uma empresa pode ter consequências permanentes para seus clientes e funcionários. O estudo ‘From data boom to data doom: the risks and rewards of protecting personal data’ mostra que 43% as empresas em todo o mundo sofreram pelo menos uma violação de dados no último ano e que, em dois quintos deles, informações pessoais de clientes foram afetadas (41% nas PMEs e 40% em grandes empresas) Depois disso, nem sempre os profissionais envolvidos, mesmo os altos executivos, conseguiram manter seus empregos.
A variedade de funcionários dispensados após uma violação de dados demonstra que um incidente desse tipo pode afetar qualquer pessoa e, em 2017, uma grande diversidades de profissionais foram demitidos por causa destes incidentes: de CEOs a funcionários comuns que de alguma forma expuseram dados de clientes da empresa.
Claro que, para as empresas, isso significa mais do que apenas ‘talento’ perdido: 45% das PMEs e 47% das empresas tiveram de pagar uma indenização aos clientes afetados. Mais de um terço – 35% e 38%, respectivamente – registraram problemas para conquistar novos clientes, e mais de um quatro das PMEs (27%) e grandes corporações (31%) foi obrigada a pagar multas.
Dados fora de controle aumentam os riscos
Nas empresas modernas é praticamente impossível não armazenar dados pessoais sigilosos. Segundo o relatório, 88% das empresas coletam e armazenam informações de identificação pessoal de seus clientes e 86% coletam e armazenam informações de identificação pessoal de funcionários. Além disso, nos ambientes cada vez mais complexos de hoje, com as novas regulamentações, como o GDPR, o armazenamento de informações pessoais também acarreta riscos de conformidade.
Esses riscos tornam-se ainda mais tangíveis por conta da maneira como as empresas armazenam dados. Aproximadamente 20% das informações sigilosas e de clientes são hospedados fora do perímetro corporativo: nuvem pública, dispositivos de funcionários e aplicativos de SaaS. Isto torna o controle do fluxo de dados e a manutenção de sua segurança um desafio para qualquer empresa.
Medidas de proteção de dados além das políticas
O relatório informa ainda que 88% das empresas têm pelo menos alguma forma de política de conformidade e segurança de dados em vigor. Porém, somente uma política de privacidade não é garantia de que os dados serão manuseados corretamente.
São necessárias soluções de segurança capazes de protegê-los em toda a infraestrutura, incluindo nuvem, dispositivos, aplicativos e outros. A conscientização das equipes de TI e dos funcionários sobre cibersegurança também precisa ser reforçada, já que cada vez mais unidades de negócios trabalham com dados e, portanto, precisam saber como cuidar deles.
“Ao mesmo tempo que uma violação de dados pode ser devastadora para a empresa como um todo, também pode haver um impacto muito pessoal sobre as vidas das pessoas, sejam clientes ou funcionários que cometeram erros. Isto é um lembrete de que a cibersegurança tem implicações na vida real e, de fato, deve ser uma preocupação para todos. Hoje em dia, as informações viajam entre dispositivos e nuvem e, com a imposição de regulamentações como o GDPR, é essencial que as empresas prestem ainda mais atenção a suas estratégias de proteção de dados”, diz Dmitry Aleshin, vice-presidente de marketing de produtos da Kaspersky Lab.
A empresa fornece soluções para diversas necessidades em termos de proteção de endpoints, prevenção de ataques DDoS, segurança de nuvens híbridas, defesa contra ameaças avançadas e serviços de cibersegurança. Para saber mais sobre a próxima geração de segurança para pequenas e médias empresas, visite o site da Kaspersky Lab.