Al di là dei danni economici e di quelli d’immagine che travolgono le aziende che subiscono il furto di dati a causa di incidenti o attacchi informatici, è sempre più evidente che la violazione delle norme sulla data protection può avere conseguenze grazie anche sulle persone e sulla loro carriera. A dimostrarlo è l’ultimo studio di Kaspersky Lab insieme a B2B international, “From data boom to data doom: the risks and rewards of protecting personal data”, da cui emerge che a livello globale nell’ultimo anno circa una violazione di dati su tre, per la precisione il 31%, ha portato alla perdita di posti di lavoro. Tra i profili più a rischio, secondo l’indagine, ci sono i dipendenti senior che non avevano a che fare con il settore IT, un fenomeno che ha avuto un impatto del 29% per le piccole e medie imprese e del 27% per le grandi realtà aziendali.
A livello mondiale, secondo la ricerca, il 42% delle aziende ha subito almeno una violazione di dati nell’ultimo anno, e in due casi su cinque sono state prevalentemente colpite le cosiddette PII, Personale indentifiable information dei clienti, più o meno nella stessa misura per le Pmi e per le grandi imprese.
“Il dato relativo ai dipendenti licenziati dopo una violazione dimostra che questo tipo di incidente può arrivare ad avere conseguenze su chiunque – si legge in una nota di Kaspersky Lab – basti prendere in esame la grande quantità di persone che solo nel 2017 sono state licenziate a seguito di violazioni di questo tipo, dagli amministratori delegati a semplici dipendenti che hanno messo in pericolo i dati dei clienti della propria azienda.
In conseguenza degli attacchi subiti, inoltre, il 45% delle Pmi e il 47% delle grandi realtà aziendali ha dovuto pagare un risarcimento ai clienti colpiti, più di un terzo – rispettivamente il 35% e il 38% – ha segnalato problemi nel trovare nuovi clienti; più di un quarto delle piccole e medie imprese (27%) e delle grandi aziende (31%) ha dovuto pagare sanzioni e ammende.
Per evitare di cadere in queste trappole, evidenza lo studio, l’86% delle aziende utilizza almeno qualche forma di sicurezza dei dati e policy di conformità, anche se spesso proprio
la policy interna sulla privacy non garantisce la gestione corretta dei dati. Per questo sarà sempre più necessario disporre di soluzioni di sicurezza in grado di proteggere i dati nell’intera infrastruttura, inclusi cloud, dispositivi, applicazioni, e rendere più consapevole della sicurezza informatica il personale , a partire da quello impegnato nell’IT.
“Per un’azienda, nel suo insieme, una violazione di dati può essere un avvenimento devastante, ma può anche avere un impatto molto personale sulla vita degli individui, che siano clienti o dipendenti toccati dalla violazione – sottolinea Morten Lehn, General Manager Italy di Kaspersky Lab – Questo fatto ci deve ricordare sempre che la cybersicurezza ha delle conseguenze sulla vita reale, infatti è una fonte di preoccupazione per tutti. Con i dati che viaggiano su dispositivi e tramite cloud e con norme come il Gdpr che diventano esecutive, è essenziale che le aziende prestino ancora più attenzione alle strategie di protezione dei loro dati”.
