Secondo un recente report, dal titolo From data boom to data doom: the risks and rewards of protecting personal data, la violazione dei dati di un’azienda può cambiare la vita sia dei clienti, che dei dipendenti: nel mondo, il 42% delle aziende ha subito almeno una violazione nell’ultimo anno. In due casi su cinque sono state colpite prevalentemente le PII (Personal Identifiable Information, ovvero i dati che possono identificare in modo univoco un utente) dei clienti (41% per le piccole e medie imprese e 40% per le grandi).
Per quanto riguarda il personale coinvolto, non sempre riesce a mantenere il proprio posto di lavoro, anche quando si tratta delle posizioni più rilevanti. Il dato relativo ai dipendenti licenziati dopo una violazione dimostra che questo tipo di incidente può arrivare ad avere conseguenze su chiunque: basti prendere in esame la grande quantità di persone che solo nel 2017 sono state licenziate a seguito di violazioni di questo tipo, dagli amministratori delegati a regolari dipendenti che hanno messo in pericolo i dati dei clienti della propria azienda.
Per le imprese questo fenomeno è molto più rilevante della semplice perdita di un valido collaboratore: il 45% delle PMI e il 47% delle grandi realtà aziendali ha dovuto pagare un risarcimento ai clienti colpiti; più di un terzo – rispettivamente il 35% e il 38% – ha segnalato problemi nel trovare nuovi clienti; più di un quarto delle piccole e medie imprese (27%) e delle grandi aziende (31%) ha dovuto pagare sanzioni e ammende.
I dati fuori dal controllo aziendale fanno aumentare i rischi
Nelle imprese moderne, la gestione di dati sensibili personali è un processo inevitabile: secondo il report, l’88% delle aziende raccoglie e archivia le PII dei propri clienti e l’86% raccoglie e archivia quelle dei propri dipendenti. Inoltre, nel mondo di oggi, sempre più complesso, l’introduzione di nuove norme regolamentari, come il GDPR, mostrano che l’archiviazione delle informazioni personali comporta anche rischi di conformità.
Ciò che rende questi rischi ancora più tangibili è la realtà attuale del modo in cui le aziende memorizzano i dati: circa il 20% dei dati sensibili dei clienti e delle aziende è archiviato al di fuori del perimetro aziendale: nel cloud pubblico, nei dispositivi BYOD e nelle applicazioni SaaS, rendendo il controllo del flusso di dati e la loro protezione una vera e propria sfida per le imprese.
Misure di protezione dei dati oltre le policy aziendali sulla privacy
Lo studio mostra come l’86% delle imprese utilizzi almeno una qualche forma di sicurezza dei dati e di policy di conformità. Tuttavia, la stessa policy aziendale sulla privacy non garantisce la gestione corretta dei dati.
È necessario disporre di soluzioni di sicurezza in grado di proteggere i dati nell’intera infrastruttura, inclusi cloud, dispositivi, applicazioni e altro ancora. Anche la consapevolezza della sicurezza informatica tra il personale IT, e non solo, deve essere migliorata, dal momento che sempre più business unit ora lavorano con i dati e quindi devono capire come tenerli al sicuro.
“Per un’azienda, nel suo insieme, una violazione di dati può essere un avvenimento devastante, ma può anche avere un impatto molto personale sulla vita degli individui – che siano clienti o dipendenti toccati dalla violazione. Questo fatto ci deve ricordare sempre che la cybersicurezza ha delle conseguenze sulla vita reale, infatti è una fonte di preoccupazione per tutti. Con i dati che viaggiano su dispositivi e tramite cloud e con norme come il GDPR che diventano esecutive, è essenziale che le aziende prestino ancora più attenzione alle strategie di protezione dei loro dati”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
