Una violazione di dati all’interno di un’azienda può rappresentare un danno in grado di andare al di là delle attività finanziarie, della reputazione e della privacy dei clienti. Una violazione può avere un forte impatto anche sulla carriera del personale
Secondo il nuovo report “From data boom to data doom: the risks and rewards of protecting personal data” realizzato da Kaspersky Lab e da B2B International, una violazione di dati all’interno di un’azienda può essere un’esperienza in grado di cambiare la vita sia dei clienti, sia dei dipendenti. I risultati mostrano che, a livello mondiale, il 42% delle aziende ha subito almeno una violazione di dati nell’ultimo anno; in due casi su cinque sono state prevalentemente colpite le PII (Personal Identifiable Information, ovvero i dati che possono identificare in modo univoco un utente) dei clienti (41% per le piccole e medie imprese e 40% per le grandi).
Per quanto riguarda il personale coinvolto, non sempre riesce a mantenere il proprio posto di lavoro, anche quando si tratta delle posizioni più rilevanti. Il dato relativo ai dipendenti licenziati dopo una violazione dimostra che questo tipo di incidente può arrivare ad avere conseguenze su chiunque: basti prendere in esame la grande quantità di persone che solo nel 2017 sono state licenziate a seguito di violazioni di questo tipo, dagli amministratori delegati a regolari dipendenti che hanno messo in pericolo i dati dei clienti della propria azienda.
Per le imprese questo fenomeno è molto più rilevante della semplice perdita di un valido collaboratore: il 45% delle PMI e il 47% delle grandi realtà aziendali ha dovuto pagare un risarcimento ai clienti colpiti; più di un terzo – rispettivamente il 35% e il 38% – ha segnalato problemi nel trovare nuovi clienti; più di un quarto delle piccole e medie imprese (27%) e delle grandi aziende (31%) ha dovuto pagare sanzioni e ammende.
I dati fuori dal controllo aziendale fanno aumentare i rischi
Nelle imprese moderne, la gestione di dati sensibili personali è un processo inevitabile: secondo il report, l’88% delle aziende raccoglie e archivia le PII dei propri clienti e l’86% raccoglie e archivia quelle dei propri dipendenti. Inoltre, nel mondo di oggi, sempre più complesso, l’introduzione di nuove norme regolamentari, come il GDPR, mostrano che l’archiviazione delle informazioni personali comporta anche rischi di conformità.
Ciò che rende questi rischi ancora più tangibili è la realtà attuale del modo in cui le aziende memorizzano i dati: circa il 20% dei dati sensibili dei clienti e delle aziende è archiviato al di fuori del perimetro aziendale: nel cloud pubblico, nei dispositivi BYOD e nelle applicazioni SaaS, rendendo il controllo del flusso di dati e la loro protezione una vera e propria sfida per le imprese.
Misure di protezione dei dati oltre le policy aziendali sulla privacy
Lo studio mostra come l’86% delle imprese utilizzi almeno una qualche forma di sicurezza dei dati e di policy di conformità. Tuttavia, la stessa policy aziendale sulla privacy non garantisce la gestione corretta dei dati.
È necessario disporre di soluzioni di sicurezza in grado di proteggere i dati nell’intera infrastruttura, inclusi cloud, dispositivi, applicazioni e altro ancora. Anche la consapevolezza della sicurezza informatica tra il personale IT, e non solo, deve essere migliorata, dal momento che sempre più business unit ora lavorano con i dati e quindi devono capire come tenerli al sicuro.
“Per un’azienda, nel suo insieme, una violazione di dati può essere un avvenimento devastante, ma può anche avere un impatto molto personale sulla vita degli individui – che siano clienti o dipendenti toccati dalla violazione. Questo fatto ci deve ricordare sempre che la cybersicurezza ha delle conseguenze sulla vita reale, infatti è una fonte di preoccupazione per tutti. Con i dati che viaggiano su dispositivi e tramite cloud e con norme come il GDPR che diventano esecutive, è essenziale che le aziende prestino ancora più attenzione alle strategie di protezione dei loro dati”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Kaspersky Lab offre soluzioni per le diverse esigenze aziendali in termini di protezione degli endpoint, prevenzione dagli attacchi DDoS, sicurezza del cloud ibrido, difesa avanzata contro le minacce e servizi di cybersecurity. Per ulteriori informazioni sul portfolio di soluzioni Next Generation per le imprese e sui prodotti dedicati alle PMI è possibile visitare il sito di Kaspersky Lab.
