13:03 - 14.09.2018

---

14 сентября, Fineko/abc.az. Утечка данных в компании может изменить жизнь не только самой организации, но и её сотрудников.

По данным «Лаборатории Касперского», каждый третий подобный инцидент заканчивается увольнением людей.

Чаще всего работы лишаются руководители IT-подразделений (в 31% случаев). При этом каждая четвёртая компания вынуждена расстаться со специалистами, не имеющими никакого отношения к IT. А в 9% случаев работу теряют самые высокопоставленные сотрудники, в частности генеральные директора.

К слову, с утечкой конфиденциальных данных по меньшей мере один раз за последние 12 месяцев столкнулись 32% компаний. Значительную долю скомпрометированной информации (40%) составили личные данные клиентов и сотрудников компании – так называемая персональная идентифицируемая информация, которую сегодня хранят в своих IT-инфраструктурах подавляющее большинство компаний (свыше 85%).

Помимо потери важных для бизнеса сотрудников, организации также несут другие убытки из-за утечки данных. Так, каждой третьей компании пришлось заплатить компенсации пострадавшим клиентам. Каждая четвёртая организация сообщила, что после инцидента у неё возникли проблемы с привлечением новых клиентов. А каждая пятая была вынуждена заплатить штраф.

«Утечка данных – это всегда большой удар по бизнесу. Но с последствиями сталкивается не только компания. За подобными инцидентами тянется деструктивный шлейф для тысяч конкретных людей – клиентов или сотрудников пострадавшей организации. Нормы защиты личных данных сегодня регламентируются индустриальными стандартами и законодательными актами. И, как показало наше исследование, 78% компаний уже следуют этим нормам. Но цифры говорят, что этого всё же недостаточно. Решением проблемы должно стать повышение осведомлённости о киберугрозах как среди конечных пользователей, так и среди сотрудников, причём на всех уровнях: от младшего персонала до топовых руководителей», – отметил Дмитрий Алёшин, директор по продуктовому маркетингу «Лаборатории Касперского».

Повысить компетентность сотрудников в отношении работы с различными типами персональных данных можно с помощью тренингов по информационной безопасности. В «Лаборатории Касперского» для этого, к примеру, используется игровой подход, имитация атак и другие интерактивные методики. Всё это позволяет наглядно продемонстрировать степень опасности той или иной угрозы и способствует тому, что полученные знания быстро трансформируются в полезные привычки.