Τα τελευταία χρόνια οι παραβιάσεις δεδομένων γίνονται «τίτλοι» ειδήσεων και ειδικά όταν αφορούν κυβερνήσεις, μεγάλες επιχειρήσεις ή χτυπήματα σε παγκόσμια κλίμακα. Ποιος είναι όμως εν τέλει αυτός που στο τέλος επωμίζεται την ευθύνη για την παραβίαση;
Στις περιπτώσεις που οι παραβιάσεις είναι εξαιρετικά δαπανηρές οι επιχειρήσεις επιβάλλουν κυρώσεις σε όλους τους εργαζόμενους, αλλά στις επιχειρήσεις που βρίσκονται στη Βόρεια Αμερική κυρίως η τακτική είναι να απολύονται υψηλόβαθμα στελέχη.
Σύμφωνα με μελέτη της Kaspersky που περιλαμβάνει 5.878 συνεντεύξεις με επιχειρήσεις διαφόρων μεγεθών από 29 χώρες σε όλο τον κόσμο το 31% των παραβιάσεων με παγκόσμιο αντίκτυπο οδήγησε στο να χάσουν εργαζόμενοι τη δουλειά τους.
Στη Βόρεια Αμερική, το 32% των παραβιάσεων οδήγησε κάποιο εκ των στελεχών της εταιρείας σε επίπεδο C (chief) να χάσει τη δουλειά του.
Οι απολύσεις βάσει όσων αποκαλύπτει η Έρευνα δεν απευθύνονταν μόνο σε υπαλλήλους πληροφορικής. Το 29% των μικρομεσαίων επιχειρήσεων και το 27% των μεγάλων απομάκρυναν ανώτερους υπαλλήλους τους που δεν εργάζονταν στο τμήμα IT.
Σε παγκόσμιο επίπεδο, το 42% περίπου των επιχειρήσεων αντιμετώπισε το 2017 μία παραβίαση με το μέσο κόστος για κάθε εταιρεία να φτάνει τα 1,23 εκατομμύρια δολάρια.
Από τις δαπάνες που έκαναν οι επιχειρήσεις για τα data breaches μέρος των χρημάτων πήγε στην αποζημίωση των πελατών. Σύμφωνα με την Έκθεση, το 45% των μικρομεσαίων επιχειρήσεων και το 47% των μεγάλων επιχειρήσεων αποζημίωσαν πελάτες που επηρεάστηκαν από τα δεδομένα που βρέθηκαν σε λάθος χέρια.
Επιπλέον, το 27% των Μικρομεσαίων Επιχειρήσεων και το 31% των επιχειρήσεων έχουν υποστεί κυρώσεις και τους έχουν επιβληθεί πρόστιμα για τα data breaches.
Όσον αφορά τον τύπο των δεδομένων που επηρεάστηκαν, στο 41% των υποθέσεων στις Μικρομεσαίες Επιχειρήσεις υπήρξαν ζητήματα με την αποθήκευση στοιχείων των εργαζομένων που οδηγούν στην ταυτοποίησή τους. Στην Έκθεση αναφέρεται επίσης ότι το 35% των Μικρομεσαίων Επιχειρήσεων δυσκολεύτηκε να βρει νέους πελάτες ως αποτέλεσμα της παραβίασης και το 38% των επιχειρήσεων αντιμετώπισε το ίδιο πρόβλημα.
«Ενώ μια παραβίαση δεδομένων είναι καταστροφική για μια επιχείρηση στο σύνολό της, μπορεί επίσης να έχει προσωπικό αντίκτυπο στη ζωή των ανθρώπων – είτε πρόκειται για πελάτες είτε για αποτυχημένους υπαλλήλους – γι’ αυτό υπενθυμίζεται ότι η ασφάλεια στον κυβερνοχώρο έχει πραγματικές συνέπειες και είναι γεγονός που απασχολεί όλους» εξηγεί ο Ντμίτρι Αλεσχίν, Αντιπρόεδρος του Μάρκετινγκ της Kaspersky Lab.
«Με τα δεδομένα, τις έξυπνες συσκευές, τις λύσεις cloud και κανονισμούς όπως ο GDPR, είναι ζωτικής σημασίας οι επιχειρήσεις να δίνουν ακόμη μεγαλύτερη προσοχή στις στρατηγικές προστασίας των δεδομένων τους.»
