Bijna een derde van inbreuken op bedrijfsdata leidt tot ontslagen

Wanneer een bedrijf wordt getroffen door een datalek, kan de schade verder reiken dan alleen financiën, reputatie en privacy van klanten. Geschonden bedrijfsdata kunnen ook  ernstige gevolgen hebben voor de loopbaan van werknemers. Volgens een nieuw rapport van Kaspersky Lab en B2B International heeft 31 procent van de datalekken het afgelopen jaar geleid tot ontslagen. Bij 29 procent van de MKB's en 27 procent van de grote ondernemingen ging het om senior medewerkers die niet op een IT-afdeling werkzaam waren.

Datalekken breken carrières Een datalek bij een bedrijf kan grote gevolgen hebben in het leven van klanten en medewerkers. Dit blijkt uit een recent rapport van B2B International en Kaspersky Lab, ‘From data boom to data doom: the risks and rewards of protecting personal data'. Uit het onderzoek blijkt dat 42 procent van de bedrijven wereldwijd het afgelopen jaar minstens één keer met een inbreuk op bedrijfsdata te maken heeft gehad. In bijna twee vijfde van de gevallen – 41 procent in het MKB en 40 procent bij grote ondernemingen – ging het om persoonsgegevens van klanten. Betrokken medewerkers hebben, zelfs in de top van het bedrijf, niet altijd hun baan kunnen behouden.Uit de reikwijdte van de ontslagen na een datalek kan worden afgeleid dat iedereen dit kan overkomen. In 2017 was de verscheidenheid groot: van verantwoordelijke CEO's tot gewone werknemers die klantgegevens openbaar hebben gemaakt.

kas1

Voor bedrijven betekent dit meer dan alleen verlies van talent. 45 procent van de kleine en middelgrote ondernemingen en 47 procent van de grote bedrijven heeft getroffen klanten een schadevergoeding moeten geven. Bijna een derde van de MKB’s en grote ondernemingen heeft problemen ondervonden bij het aantrekken van nieuwe klanten. Bovendien zijn er boetes opgelegd aan 27 procent van de ondernemingen in het MKB en 31 procent van de grotere organisaties.

Onbeheersbare data zorgen voor grotere risico’s In de moderne zakenwereld is het opslaan van gevoelige persoonlijke data vrijwel onvermijdelijk. Volgens het rapport verzamelt en bewaart 88 procent van de bedrijven persoonsgegevens van klanten. Daarnaast slaat 86 procent de persoonsgegevens van werknemers op. Bovendien betekent nieuwe regelgeving zoals de AVG in de steeds complexer wordende bedrijfsomgeving, dat het opslaan van persoonlijke informatie ook gepaard gaat met compliance-risico's. De manieren waarop bedrijven deze gegevens opslaan, maken de risico’s niet bepaald kleiner. Zo’n 20 procent van de gevoelige klant- en bedrijfsdata bevindt zich niet op interne systemen van de onderneming, maar bijvoorbeeld in de openbare cloud, op BYOD-apparaten en in SaaS-applicaties. Dit maakt het beheer en de beveiliging van de datastroom tot een grote uitdaging.

Databeveiliging die beleid overstijgt

Volgens het rapport voert 86 procent van de bedrijven op zijn minst enige vorm van beleid op het gebied van databeveiliging en compliance. Privacybeleid is echter geen garantie voor correcte verwerking van gegevens.

kas2

Er is behoefte aan beveiligingsoplossingen die data kunnen beschermen over de hele infrastructuur, dus inclusief de cloud, particuliere apparaten en applicaties. Ook moet IT- en ander personeel zich veel bewuster zijn van cybersecurity en alles wat daarbij komt kijken. Dit omdat steeds meer afdelingen met data werken en moeten weten hoe die data kunnen worden beschermd.

"Gegevensinbreuk kan verwoestende consequenties hebben voor een bedrijf, maar ook de persoonlijke impact op het leven van individuen, klanten en medewerkers kan enorm zijn”, zegt Dmitry Aleshin, VP Product Marketing, Kaspersky Lab. “Cybersecurity is dus iedereens zorg. Data bevinden zich op apparaten en reizen door de cloud. Met regelgeving als de AVG is het belangrijker dan ooit dat bedrijven aandacht besteden aan strategieën op het gebied van gegevensbescherming."

Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.