Správa Od
dátového vzostupu až po dátový pád: Riziká a odmeny súvisiace s ochranou
osobných údajov zistila, že 43% podnikov na celom svete malo za posledný
rok aspoň jednu zlú skúsenosť s únikom údajov, z čoho až v dvoch pätinách
prípadov došlo k zásahu do osobných identifikačných údajov zákazníka, tzv. PII
(41% prípadov v malých a stredných podnikoch a 40% vo veľkých podnikoch).
Pokiaľ ide o zodpovedných zamestnancov, nie vždy sa im po incidente
podarilo udržať svoje pracovné miesta, a týkalo sa to dokonca aj tých na
top manažérskej úrovni. Výpoveď kvôli úniku dát môže podľa prieskumu postihnúť
skutočne kohokoľvek bez ohľadu na pozíciu, ktorú vo firme zastáva. V roku 2017
mal dopad na širokú škálu ľudí, ktorí boli zo zamestnania prepustení: od generálnych riaditeľov až po rádových zamestnancov, ktorí vystavili zákaznícke dáta riziku. Samozrejme,
pre podniky to znamená oveľa viac ako len stratený talent: 45% malých a
stredných podnikov a 47% veľkých podnikov muselo zaplatiť odškodnenie
postihnutým zákazníkom, viac ako tretina – respektíve 35% malých a stredných
podnikov a 38% veľkých podnikov zaznamenali problémy prilákať nových zákazníkov
a viac ako štvrtina (27%) malých a stredných podnikov a 31% veľkých podnikov
museli zaplatiť pokuty.
V moderných firmách sa uchovávaniu citlivých
osobných údajov prakticky nedá vyhnúť: 88% spoločností zhromažďuje a ukladá
osobné identifikačné údaje svojich zákazníkov (PII) a 86% zhromažďuje a ukladá takýto
typ informácií o svojich zamestnancoch. Navyše nové predpisy, ako napríklad
GDPR, znamenajú, že uchovávanie osobných údajov prináša aj riziká spojené s
neplnením regulačných požiadaviek. Riziko je priam hmatateľné vzhľadom na
skutočnosť, akým spôsobom firmy uchovávajú dáta. Približne 20% citlivých
zákazníckych a korporátnych údajov sú uchovávané mimo firmy:
v externom cloude, v súkromných zariadeniach zamestnancov (BOYD) alebo
v tzv. SaaS aplikáciách, čo spôsobuje, že kontrola dátového toku a ich bezpečné
uchovanie sú pre podniky skutočnou výzvou.
Podľa prieskumu má 86% firiem zavedenú aspoň
nejakú formu zabezpečenia údajov a takisto zavedené pravidlá, ktorými je
zabezpečené dodržiavanie platnej legislatívy. Samotné pravidlá ochrany osobných
údajov však nie sú zárukou, že s údajmi sa bude skutočne zaobchádzať správnym
spôsobom. Existuje preto potreba nasadenia bezpečnostných riešení, ktoré dokážu
chrániť údaje naprieč celou infraštruktúrou – vrátane cloudu, zariadení,
aplikácií a ďalších. Je potrebné zvýšiť povedomie o kyberbezpečnosti, no
nielen medzi IT pracovníkmi, ale všetkými zamestnancami, keďže čoraz viac
oddelení vo firme pracuje s údajmi a teda im musí byť jasné, ako ich uchovávať
v bezpečí. „Zatiaľ čo únik údajov môže byť pre
firmu ako takú zničujúce, môže mať tiež nemalý vplyv na životy ľudí – či už sú
to zákazníci alebo zamestnanci, ktorí pochybili. Treba mať neustále na pamäti,
že kybernetická bezpečnosť má dosah v reálnom živote a mala by zaujímať
naozaj každého. Keďže dáta dnes už prechádzajú cez viaceré zariadenia a
cloudové úložiská a s reguláciami, ako je GDPR, ktoré sú už v platnosti, je
dôležité, aby firmy venovali ešte väčšiu pozornosť svojim stratégiám na ochranu
údajov,“ hovorí
Dmitry Aleshin.
