当数据泄露事故发生时,其危害可能不仅仅限于企业经济损失、信誉损失以及客户隐私泄露。
当数据泄露事故发生时,其危害可能不仅仅限于企业经济损失、信誉损失以及客户隐私泄露。安全事故可能会严重影响企业相关人员的个人职业生涯。根据卡巴斯基实验室和B2B International最新的报告, ,过去一年,仅三分之一(31%)的数据泄露事故会导致人们失业。其中,29%的中小企业和27%的大型企业会有高级非IT员工被解雇。
数据泄露事故导致职业生涯受挫
根据B2B International和卡巴斯基实验室最近的报告“从数据繁荣道数据末日:保护个人数据的风险和回报”,公司发生数据泄露事故的话,对其客户和员工都可能是改变命运的体验。研究显示,过去一年,全球的企业中42%至少经历一次数据泄露事故,其中五分之二的事故会影响客户的个人识别信息(中小企业为41%,大型企业为40%)。对于事故涉及的企业员工,并不是所有人都能在事后保住自己的工作,甚至高级管理层员工。
数据泄露事故发生后导致的裁员员工范围表明这些事故可能影响任何人,仅2017年就有各种各样的人因为数据泄露事故被解雇:从CEO到泄露企业客户数据的普通员工都有。
当然,这对企业来说不仅是失去“人才”:45%的中小企业和47%的大型企业都必须对受影响的客户进行赔偿,超过三分之一的企业——分别为35%(中小企业)和38%(大型企业)——表示会在吸引新客户方面遇到问题,超过四分之一的中小企业(27%)和大型企业(31%)还必须支付罚金。
超出控制范围的数据会增加风险
对当代企业来说,存储敏感个人数据几乎是无法避免的:根据报告,88%的企业会收集和存储其客户的个人身份识别信息(PII),86%的企业会收集和存储员工个人身份识别信息(PII)。不仅如此,在当今日益复杂的环境中,像GDPR这样的新法规意味着存储个人信息也会带来合规风险。
让这些风险变得更具体的是企业如何存储这些数据的现实:约20%的敏感客户数据和企业数据存储在企业边界之外:在公共云、自携设备办公(BYOD)设备上和SaaS应用程序中,这使得控制数据流和保证安全成为企业面临的挑战。
超出政策的数据保护措施
报告称, 86% 的企业至少采用了某种形式的数据安全和合规政策。但是,隐私策略本身不能够保证数据实际上得到妥善处理。
企业需要能够在整个基础设施保护数据的安全解决方案——包括云、设备和应用程序等。IT员工及其他人员之间的网络安全意识也需要提高,因为越来越多的业务部门正在处理数据,因此他们需要了解如何保证其安全。
“数据泄露事故对于企业的整体影响是毁灭性的,而且它还会对人们的生活产生个人影响——不管是客户还是存在过失的员工——这提醒人们,网络安全具有现实意义,事实上与每个人都有关。随着数据现在设备和云上传输,以及GDPR等法规的执行,企业必须更加关注其数据保护策略,”卡巴斯基实验室产品营销副总裁Dmitry Aleshin说。
卡巴斯基实验室提供端点保护、DDoS预防、混合云安全、高级威胁防御和网络安全服务等各种企业需求的解决方案。要了解更多有关我们的下一代企业安全套装以及针对中小企业的产品,请访问我们的官方 网站.
