De CEO a um funcionário comum, uma grande quantidade de colaboradores é demitida todos os anos por expor de alguma forma os dados dos clientes de uma empresa. A violação e vazamento de dados corporativos se tornou um problema tão grande que hoje 1/3 dos casos acaba em demissão sumária do funcionário.
Os dados são do relatório do Kaspersky Lab em conjunto com a B2B International, divulgados nesta semana. Entre os demitidos no último ano, 29% (em PMEs ― pequenas e médias empresas) e 27% (em grandes corporações) eram funcionários do alto escalão e não relacionados à área de TI.
O estudo From data boom to data doom: the risks and rewards of protecting personal data mostra que 43% as empresas em todo o mundo sofreram pelo menos uma violação de dados no último ano e que, em 2/5 deles, informações pessoais de clientes foram afetadas (41% nas PMEs e 40% em grandes empresas). Depois disso, nem sempre os profissionais envolvidos, mesmo os altos executivos, conseguiram manter seus empregos.
Para as empresas, o estrago é bem maior do que apenas ficar sem um funcionário: 45% das PMEs e 47% das empresas tiveram de pagar uma indenização aos clientes afetados. Mais de 1/3 – 35% e 38%, respectivamente – registraram problemas para conquistar novos clientes, e mais de 1/4 das PMEs (27%) e grandes corporações (31%) foi obrigada a pagar multas.
Em qualquer empresa hoje em dia é praticamente impossível não armazenar dados pessoais sigilosos. Segundo o relatório, 88% das empresas coletam e armazenam informações de identificação pessoal de seus clientes e 86% coletam e armazenam informações de identificação pessoal de funcionários. Além disso, nos ambientes cada vez mais complexos de hoje, com as novas regulamentações, como o GDPR, o armazenamento de informações pessoais também acarreta riscos de conformidade.
Cerca de 20% das informações sigilosas e de clientes são hospedados fora do perímetro corporativo: nuvem pública, dispositivos de funcionários e aplicativos de SaaS (nuvem). Isto torna o controle do fluxo de dados e a manutenção de sua segurança um desafio para qualquer empresa.
“Ao mesmo tempo que uma violação de dados pode ser devastadora para a empresa como um todo, também pode haver um impacto muito pessoal sobre as vidas das pessoas, sejam clientes ou funcionários que cometeram erros. Isto é um lembrete de que a cibersegurança tem implicações na vida real e, de fato, deve ser uma preocupação para todos. Hoje em dia, as informações viajam entre dispositivos e nuvem e, com a imposição de regulamentações como o GDPR, é essencial que as empresas prestem ainda mais atenção a suas estratégias de proteção de dados”, diz Dmitry Aleshin, vice-presidente de marketing de produtos da Kaspersky Lab.
