Cuando se produce una brecha de datos, sus consecuencias pueden ir más allá de la afectación a las finanzas, la reputación del negocio y la privacidad del cliente. La fuga también puede afectar la carrera de las personas que trabajan en la compañía involucrada.
Según un nuevo informe de Kaspersky Lab y B2B International, durante el último año casi una de cada tres (31%) brechas relacionadas con pérdida de datos ha provocado que las personas pierdan sus empleos. Y, entre estos, en 29% de las pymes y 27% de las grandes empresas, fueron los empleados de más alto rango y no pertenecientes al departamento de TI quienes resultaron despedidos.
Terminar carreras a causa de filtraciones de datos
La fuga de datos en una empresa puede ser una experiencia que cambia la vida tanto de clientes como de empleados, según el reciente informe de B2B International y Kaspersky Lab Del auge de los datos a la catástrofe de los datos: los riesgos y recompensas de proteger los datos personales.
El estudio muestra que 43% de las empresas en todo el mundo tuvo al menos una fuga de datos en el último año, de las cuales, en las dos quintas partes de los casos, se vio afectada la Información de identificación personal (PII, por sus siglas en inglés) de los clientes (41% para las pymes y 40% para las grandes empresas). En cuanto al personal involucrado, no siempre –ni siquiera en el nivel C– logra mantener su trabajo.
La variedad de empleados despedidos después de una brecha de datos demuestra que el incidente puede afectar a cualquiera. Tan sólo en 2017 se produjo una gran cantidad de despidos como consecuencia de filtraciones de datos: desde directores generales hasta empleados regulares, que pusieron al descubierto datos de clientes de la empresa.
Por supuesto, para las empresas esto significa más que ‘talento’ perdido: 45% de las Pymes y 47% de las grandes empresas ha tenido que pagar una compensación a los clientes afectados, más de un tercio (35% y 38%, respectivamente) informó que tuvo problemas para atraer nuevos clientes, y 27% de las pequeñas y medianas empresas y 31% de las grandes empresas ha tenido que pagar sanciones y multas.
Información que está fuera del control aumentan el riesgo
En las empresas modernas, el almacenamiento de datos personales confidenciales es prácticamente inevitable: 88% de las empresas recopila y almacena PII de sus clientes, y 86% recolecta y almacena información personal de los empleados, según el informe. Además, en el entorno cada vez más complejo de la actualidad, las nuevas regulaciones, como la Regulación General para la Protección de Datos (GDPR, por sus siglas en inglés), significan que el almacenamiento de información personal también conlleva riesgos de cumplimiento.
Lo que hace que estos riesgos sean aún más tangibles es la manera en cómo las empresas almacenan los datos en la actualidad: aproximadamente 20% de los datos confidenciales de clientes y corporativos residen fuera del perímetro de la empresa: en la nube pública, en dispositivos BYOD y en aplicaciones SaaS, lo que vuelve un desafío para las empresas controlar la circulación de datos y mantenerlos seguros.
Medidas de protección de datos más allá de las normas
El informe dice que 88% de las empresas tiene al menos algún tipo de política en lo que respecta a la seguridad de los datos y el cumplimiento. Sin embargo, una política de privacidad por sí misma no garantiza que los datos se manejarán adecuadamente.
Existe una necesidad de contar con soluciones de seguridad que puedan proteger los datos en toda la infraestructura, incluida la nube, dispositivos, aplicaciones y más. También es necesario mejorar la conciencia acerca de la seguridad cibernética entre el personal de TI y los demás, ya que cada vez más unidades dentro de las empresas trabajan con datos y, por lo tanto, deben comprender cómo mantenerlos seguros.
“Si bien, una filtración de datos es en general devastadora para un negocio, también puede tener un impacto muy particular en la vida de las personas, ya sean clientes o empleados que han cometido errores, por lo que este es un recordatorio de que la ciberseguridad tiene implicaciones de la vida real y debe, en realidad, preocupar a todos”, aseveró Dmitry Aleshin, vicepresidente de Marketing de Productos de Kaspersky Lab.
Ahora que los datos viajan en dispositivos y por la nube, y con regulaciones como la GDPR que están entrando en vigor, “es vital que las empresas presten aún más atención a sus estrategias para la protección de datos”, concluyó.
