Wanneer een bedrijf wordt getroffen door een datalek, kan de schade verder reiken dan alleen financiën, reputatie en privacy van klanten. Geschonden bedrijfsdata kunnen ook ernstige gevolgen hebben voor de loopbaan van werknemers. Dat blijkt uit onderzoek door Kaspersky Lab.

Volgens een nieuw rapport van Kaspersky Lab en B2B International heeft 31 procent van de datalekken het afgelopen jaar geleid tot ontslagen. Bij 29 procent van de MKB’s en 27 procent van de grote ondernemingen ging het om seniormedewerkers die niet op een IT-afdeling werkzaam waren.

Datalekken breken carrières
Een datalek bij een bedrijf kan grote gevolgen hebben in het leven van klanten en medewerkers, staat in het rapport ‘From data boom to data doom: the risks and rewards of protecting personal data’. Uit het onderzoek blijkt dat 42 procent van de bedrijven wereldwijd het afgelopen jaar minstens één keer met een inbreuk op bedrijfsdata te maken heeft gehad. In bijna twee vijfde van de gevallen – 41 procent in het MKB en 40 procent bij grote ondernemingen – ging het om persoonsgegevens van klanten. Betrokken medewerkers hebben, zelfs in de top van het bedrijf, niet altijd hun baan kunnen behouden.

Het kan iedereen overkomen
Uit de reikwijdte van de ontslagen na een datalek kan worden afgeleid dat iedereen dit kan overkomen. In 2017 was de verscheidenheid groot: van verantwoordelijke CEO’s tot gewone werknemers die klantgegevens openbaar hebben gemaakt.
Voor bedrijven betekent dit meer dan alleen verlies van talent. 45 procent van de kleine en middelgrote ondernemingen en 47 procent van de grote bedrijven heeft getroffen klanten een schadevergoeding moeten geven. Bijna een derde van de MKB’s en grote ondernemingen heeft problemen ondervonden bij het aantrekken van nieuwe klanten. Bovendien zijn er boetes opgelegd aan 27 procent van de ondernemingen in het MKB en 31 procent van de grotere organisaties.

Onbeheersbare data zorgen voor grotere risico’s
In de moderne zakenwereld is het opslaan van gevoelige persoonlijke data vrijwel onvermijdelijk. Volgens het rapport verzamelt en bewaart 88 procent van de bedrijven persoonsgegevens van klanten. Daarnaast slaat 86 procent de persoonsgegevens van werknemers op. Bovendien betekent nieuwe regelgeving, zoals de AVG, in de steeds complexer wordende bedrijfsomgeving, dat het opslaan van persoonlijke informatie ook gepaard gaat met compliance-risico’s.
De manieren waarop bedrijven deze gegevens opslaan, maken de risico’s niet bepaald kleiner. Zo’n 20 procent van de gevoelige klant- en bedrijfsdata bevindt zich niet op interne systemen van de onderneming, maar bijvoorbeeld in de openbare cloud, op BYOD-apparaten en in SaaS-applicaties. Dit maakt het beheer en de beveiliging van de datastroom tot een grote uitdaging.

Databeveiliging die beleid overstijgt
Volgens het rapport voert 86 procent van de bedrijven op zijn minst enige vorm van beleid op het gebied van databeveiliging en compliance. Privacybeleid is echter geen garantie voor correcte verwerking van gegevens.
Er is behoefte aan beveiligingsoplossingen die data kunnen beschermen over de hele infrastructuur, dus inclusief de cloud, particuliere apparaten en applicaties. Ook moet IT- en ander personeel zich veel bewuster zijn van cybersecurity en alles wat daarbij komt kijken. Dit omdat steeds meer afdelingen met data werken en moeten weten hoe die data kunnen worden beschermd.

Verwoestende consequenties
“Gegevensinbreuk kan verwoestende consequenties hebben voor een bedrijf, maar ook de persoonlijke impact op het leven van individuen, klanten en medewerkers kan enorm zijn”, zegt Dmitry Aleshin, VP Product Marketing, Kaspersky Lab. “Cybersecurity is dus iedereens zorg. Data bevinden zich op apparaten en reizen door de cloud. Met regelgeving als de AVG is het belangrijker dan ooit dat bedrijven aandacht besteden aan strategieën op het gebied van gegevensbescherming.”