Ricerca Kaspersky Lab su dati e imprese: quasi un terzo delle violazioni di dati aziendali causa il licenziamento dei dipendenti
(Roma, 12 settembre 2018 ) - Una violazione di dati all'interno di un'azienda può rappresentare un danno in grado di andare al di là delle attività finanziarie, della reputazione e della privacy dei clienti. Una violazione può anche avere un forte impatto sulla carriera del personale. Secondo un nuovo report di Kaspersky Lab e B2B International , a livello globale e nell'ultimo anno circa una violazione di dati su tre (31%) ha portato alla perdita di posti di lavoro. Tra quelli coinvolti, i più interessati sono stati i dipendenti senior che, però, non avevano a che fare con il settore IT, un fenomeno che ha avuto un impatto del 29% per le piccole e medie imprese e del 27% per le grandi realtà aziendali. Le conseguenze della violazione dei dati sulle carriere dei dipendenti. Secondo il nuovo report "From data boom to data doom: the risks and rewards of protecting personal data" realizzato da Kaspersky Lab e da B2B International, una violazione di dati all'interno di un'azienda può essere un'esperienza in grado di cambiare la vita sia dei clienti, sia dei dipendenti. I risultati mostrano che, a livello mondiale, il 42% delle aziende ha subito almeno una violazione di dati nell'ultimo anno; in due casi su cinque sono state prevalentemente colpite le PII (Personal Identifiable Information, ovvero i dati che possono identificare in modo univoco un utente) dei clienti (41% per le piccole e medie imprese e 40% per le grandi). Per quanto riguarda il personale coinvolto, non sempre riesce a mantenere il proprio posto di lavoro, anche quando si tratta delle posizioni più rilevanti. Il dato relativo ai dipendenti licenziati dopo una violazione dimostra che questo tipo di incidente può arrivare ad avere conseguenze su chiunque: basti prendere in esame la grande quantità di persone che solo nel 2017 sono state licenziate a seguito di violazioni di questo tipo, dagli amministratori delegatia regolari dipendentiche hanno messo in pericolo i dati dei clienti della propria azienda. Per le imprese questo fenomeno è molto più rilevante della semplice perdita di un valido collaboratore: il 45% delle PMI e il 47% delle grandi realtà aziendali ha dovuto pagare un risarcimento ai clienti colpiti; più di un terzo - rispettivamente il 35% e il 38% - ha segnalato problemi nel trovare nuovi clienti; più di un quarto delle piccole e medie imprese (27%) e delle grandi aziende (31%) ha dovuto pagare sanzioni e ammende. I dati fuori dal controllo aziendale fanno aumentare i rischi Nelle imprese moderne, la gestione di dati sensibili personali è un processo inevitabile: secondo il report, l'88% delle aziende raccoglie e archivia le PII dei propri clienti e l'86% raccoglie e archivia quelle dei propri dipendenti. Inoltre, nel mondo di oggi, sempre più complesso, l'introduzione di nuove norme regolamentari, come il GDPR, mostrano che l'archiviazione delle informazioni personali comporta anche rischi di conformità. Ciò che rende questi rischi ancora più tangibili è la realtà attuale del modo in cui le aziende memorizzano i dati: circa il 20% dei dati sensibili dei clienti e delle aziende è archiviato al di fuori del perimetro aziendale: nel cloud pubblico, nei dispositivi BYOD e nelle applicazioni SaaS, rendendo il controllo del flusso di dati e la loro protezione una vera e propria sfida per le imprese. Misure di protezione dei dati oltre le policy aziendali sulla privacy Lo studio mostra come l'86% delle imprese utilizzi almeno una qualche forma di sicurezza dei dati e di policy di conformità. Tuttavia, la stessa policy aziendale sulla privacy non garantisce la gestione corretta dei dati. È necessario disporre di soluzioni di sicurezza in grado di proteggere i dati nell'intera infrastruttura, inclusi cloud, dispositivi, applicazioni e altro ancora. Anche la consapevolezza della sicurezza informatica tra il personale IT, e non solo, deve essere migliorata, dal momento che sempre più business unit ora lavorano con i dati e quindi devono capire come tenerli al sicuro. "Per un'azienda, nel suo insieme, una violazione di dati può essere un avvenimento devastante, ma può anche avere un impatto molto personale sulla vita degli individui - che siano clienti o dipendenti toccati dalla violazione. Questo fatto ci deve ricordare sempre che la cybersicurezza ha delle conseguenze sulla vita reale, infatti è una fonte di preoccupazione per tutti. Con i dati che viaggiano su dispositivi e tramite cloud e con norme come il GDPR che diventano esecutive, è essenziale che le aziende prestino ancora più attenzione alle strategie di protezione dei loro dati", ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab. Kaspersky Lab offre soluzioni per le diverse esigenze aziendali in termini di protezione degli endpoint, prevenzione dagli attacchi DDoS, sicurezza del cloud ibrido, difesa avanzata contro le minacce e servizi di cybersecurity. Per ulteriori informazioni sul portfolio di soluzioni Next Generation per le imprese e sui prodotti dedicati alle PMI è possibile visitare il sito di Kaspersky Lab. Informazioni su Kaspersky Lab Kaspersky Lab è un'azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 20 anni. La profonda intelligence sulle minacce e l'expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell'azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://plus.google.com/+KasperskyItKL https://www.linkedin.com/kasperskylabitalia https://t.me/KasperskyLabIT